我们在apache上使用SSPIAuth对我们的应用程序进行了NTLM身份验证,我们在apache vhosts文件中对其进行了以下配置:
<Location />
SetHandler dispatcher-handler
AuthName "A Protected Place"
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIDomain IT
SSPIOmitDomain On
SSPIOfferBasic Off
SSPIBasicPreferred Off
SSPIUsernameCase lower
SSPIPerRequestAuth Off
SSPIOfferSSPI On
SSPIPackage NTLM
Require valid-user
</Location>
我们还有keepalive设置如下:
KeepAlive On
MaxKeepAliveRequests 150
KeepAliveTimeout 15
我的问题是:
1)如果有任何选择,我如何优化它?我不太清楚这种认证是如何工作的。 2)如何为SSPI auth启用日志以检查AD花费的时间?
我们有一个基于Windows的服务器,带有apache 2.2