まずは Apache のインストールから。下記からダウンロード。
Apache 2.2.6 SSL有り
http://ftp.riken.jp/net/apache/httpd/binaries/win32/apache_2.2.6-win32-x86-openssl-0.9.8e.msi
Windowsインストーラにより不自由せずインストール成功。
さて次に、Apache で統合Windows認証を受け付けるように構成してみる。
元ネタ "
plone.org - Single Sign On In Windows Domains" では mod_ntlm を使え、とのことだが、
http://modntlm.sourceforge.net/ を見ると、"If you're using Windows, mod_auth_sspi is what you need"、つまり、Windows 上で Apache を動かしているなら、mod_auth_sspi を使って下さい、とのこと。いろいろ検索して下記を発見、ダウンロード。
Apache 2.2.6 で使える mod_auth_sspi
http://www.gknw.net/development/apache/httpd-2.2/win32/modules/mod_auth_sspi-1.0.4-2.2.3-w32.zip
Zipファイルを解凍して、mod_auth_sspi.so を取り出したら、
<Apacheインストールフォルダ>/modules フォルダにコピー。
続けて
<Apacheインストールフォルダ>/conf/httpd.conf をテキストエディタで開いて、末尾に下記を追加。
LoadModule sspi_auth_module modules/mod_auth_sspi.so
とりあえずこれで httpd.conf を保存し、Apache サービスを再起動して、正しく Apache が起動してくれることまで、すなわち、httpd.conf の書き損じがなかったことを確かめる。
ちなみに、httpd.conf の書き損じがあった場合は、Apache サービスが起動しない。どこを書き間違えたのかは、Windows のイベントログにログが残されているので、これを手がかりに突き止めることができる。
さてこれで、Apacheで統合Windows認証におけるシングルサインオンを受け付ける素地ができあがった(あとは個々のフォルダやURL以下に対して統合Windows認証を求めるかどうかなどを指定していく)。
しかし、このあと、Plone との FastCGI 接続やらなにやらまだまだいろいろな配線工事が待ちかまえている。ちゃんと統合Windows認証が機能することを、この時点で、Apache 単体でたしかめておいたほうが、あとあと何かうまくいかないトラブルが発生したときに、問題の切り分けができるようになる。
ということで、統合Windows認証が機能することをたしかめたいのだが、さて、どうやってたしかめたらよいだろうか?
つづく