Apache SSPI作为单一登录身份验证NTLM的web服务器

我们使用Apache2.x作为web服务器，SSPI作为用户的单点登录身份验证。创建新的web应用程序时，我们通常在hhtp.conf文件中对其进行如下配置：

<VirtualHost *:80> 
ServerName somapp 
DocumentRoot "C:/www/someapp 
<Directory C:/www/someapp> 
Order Allow,Deny 
Allow from all 
</Directory> 
<IfModule mod_auth_sspi.c> 
<Location />
AuthName "A Protected Place" 
AuthType SSPI SSPIAuth On 
SSPIAuthoritative On 
SSPIOfferBasic On 
SSPIOmitDomain Off 
require valid-user 
</Location> 
</IfModule> 
</VirtualHost>

服务器名somapp
DocumentRoot“C:/www/someapp
命令允许，拒绝
通融
AuthName“受保护的地方”
授权类型SSPI SSPIAuth On
SSPIauthoritive On
SSPIOfferBasic On
SSP域关闭
需要有效用户

当用户到达该站点时，用户将自动登录到该应用程序。直到上周，一切都正常。 现在，身份验证窗口弹出

还有下面的错误 [2016年3月30日星期三08:52:53][error][client 127.0.0.1]（OS 1326）Échec d'ouverture de session:nom d'usilizateur inconu ou mot de passe不正确：用户XX01:验证“/”失败 [2016年3月30日星期三08:52:53][error][client 127.0.0.1]（OS 1326）Échec d'ouverture de session:nom d'usilizateur inconu ou mot de passe不正确：用户xxxx01:“/error/HTTP_UNAUTHORIZED.html.var”的身份验证失败

当我们在DC上应用最新的windows update修补程序时，此问题似乎已开始。我们已卸载更新，但问题仍然存在。此问题出现在所有Apache服务器上（在我的本地计算机上和两台服务器上） 以下是有关我们环境的一些详细信息： -Windows 7 Pro、Windows 2008 R2和Windows 2012 R2上的三台apache 2.x服务器 -两个DC，都是Windows 2008 R2

---

我们尝试了对mod_auth_sspi参数（域、IP地址等）的各种更改，但都没有成功。

Un moyen pour détourner le problème:

<VirtualHost *:80> 
ServerName somapp 
DocumentRoot "C:/www/someapp 
<Directory C:/www/someapp> 
Order Allow,Deny 
Allow from all 
<IfModule mod_auth_sspi.c> 
#<Location />
AuthName "A Protected Place" 
AuthType SSPI SSPIAuth On 
SSPIAuthoritative On 
SSPIOfferBasic On 
SSPIOmitDomain Off 
require valid-user 
#</Location> 
</IfModule> 
</Directory> #mettre le tous dans Direction est supprimé Location
</VirtualHost>

服务器名somapp
DocumentRoot“C:/www/someapp
命令允许，拒绝
通融
#
AuthName“受保护的地方”
授权类型SSPI SSPIAuth On
SSPIauthoritive On
SSPIOfferBasic On
SSP域关闭
需要有效用户
# 
#mettre le tous dans方向和供应位置