Szoval van egy windows halozatom Active Directory-val, es egy apache szerver (Linuxon), ahova sso-val szeretnek bemenni, Firefox-szal. Mi kell nekem ehhez? Kell valamilyen extra termek is ehhez, vagy eleg az AD-szerver, az apache + a kliens, ahol a bongeszo fut?
- 4835 megtekintés
Hozzászólások
subscribe
- A hozzászóláshoz be kell jelentkezni
mod_spnego/modgssapache, nem tudom mennyire karbantartott, ezer éve még működött
keywords: spnego, gss, kerberos, apache
- A hozzászóláshoz be kell jelentkezni
kossz. A legelso modul csak 2.0-s apache-ug tamogatott. Szetnezek meg.
- A hozzászóláshoz be kell jelentkezni
Az Apache esetében több módszer is van amit régebben néztem (mod_ntlm, mod_auth_sspi és talán mod_auth_kerb volt még, de pontossan nem emlékszem)
Ha az Apache rendessen be van állítva, akkor IE-vel minden frankó, de a Firefox más tészta volt.
Firefox esetében még ha jól emlékszem bizergálni kell egy url listát az about:config alatt. (Lehet ez azóta megváltozott)
Nem emlékszem a konfigurációs kulcs pontos nevére (FF meg most nincs a közelemben), de hozzá
kell adnod a cél szerveredet valami "trusted auto ntml url" listához (vagy valami hasonlóhoz)
Ha minden jól be van állítva, akkor az alkalmazásban a REMOTE_USER változón keresztűl megkapod a bejelentkezett felhasználót.
- A hozzászóláshoz be kell jelentkezni
>> a konfigurációs kulcs pontos nevére
network.negotiate-auth.trusted-uris lists the sites that are permitted to engage in SPNEGO authentication with the browser, and network.negotiate-auth.delegation-uris lists the sites for which the browser may delegate user authorization to the server
network.automatic-ntlm-auth.trusted-uris lists the trusted sites to use NTLM authentification
>> a REMOTE_USER változón keresztűl megkapod a bejelentkezett felhasználót
domainnév\loginnév formában, ha jól emlékszem
- A hozzászóláshoz be kell jelentkezni
domainnév\loginnév formában, ha jól emlékszem
jel emlekszel. A megoldas amugy vegul a mod_auth_ntlm_winbind lett, amivel apache alatt szepen mukodik az sso. Igy mostmar a piler webfelulete is "authentikalas nelkul" authentikal ezzel a feature-rel.
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Egy probat meger: http://www.centrify.com/
- A hozzászóláshoz be kell jelentkezni
szemezgettem ezzel is, ki is fogom majd probalni, aztan majd leirom, hogy szol
- A hozzászóláshoz be kell jelentkezni
https://addons.mozilla.org/en-us/firefox/addon/integrated-auth-for-fire…
és nem kell kézzel piszkálni az about:config-ot
----------
rohamkocka
- A hozzászóláshoz be kell jelentkezni
subs
- A hozzászóláshoz be kell jelentkezni