[MEGOLDVA] single sign-on windows halozatban: mi kell hozza?

Szoval van egy windows halozatom Active Directory-val, es egy apache szerver (Linuxon), ahova sso-val szeretnek bemenni, Firefox-szal. Mi kell nekem ehhez? Kell valamilyen extra termek is ehhez, vagy eleg az AD-szerver, az apache + a kliens, ahol a bongeszo fut?

Hozzászólások

mod_spnego/modgssapache, nem tudom mennyire karbantartott, ezer éve még működött

keywords: spnego, gss, kerberos, apache

Az Apache esetében több módszer is van amit régebben néztem (mod_ntlm, mod_auth_sspi és talán mod_auth_kerb volt még, de pontossan nem emlékszem)

Ha az Apache rendessen be van állítva, akkor IE-vel minden frankó, de a Firefox más tészta volt.
Firefox esetében még ha jól emlékszem bizergálni kell egy url listát az about:config alatt. (Lehet ez azóta megváltozott)
Nem emlékszem a konfigurációs kulcs pontos nevére (FF meg most nincs a közelemben), de hozzá
kell adnod a cél szerveredet valami "trusted auto ntml url" listához (vagy valami hasonlóhoz)

Ha minden jól be van állítva, akkor az alkalmazásban a REMOTE_USER változón keresztűl megkapod a bejelentkezett felhasználót.

>> a konfigurációs kulcs pontos nevére

network.negotiate-auth.trusted-uris lists the sites that are permitted to engage in SPNEGO authentication with the browser, and network.negotiate-auth.delegation-uris lists the sites for which the browser may delegate user authorization to the server

network.automatic-ntlm-auth.trusted-uris lists the trusted sites to use NTLM authentification

[..]

>> a REMOTE_USER változón keresztűl megkapod a bejelentkezett felhasználót

domainnév\loginnév formában, ha jól emlékszem

domainnév\loginnév formában, ha jól emlékszem

jel emlekszel. A megoldas amugy vegul a mod_auth_ntlm_winbind lett, amivel apache alatt szepen mukodik az sso. Igy mostmar a piler webfelulete is "authentikalas nelkul" authentikal ezzel a feature-rel.

http://www.mailpiler.org/en/singlesignon.html

Miert kell nekem sajnalnom a Klubradiot?