Ezt idáig minden leírás emlegeti, de Windows-on kellneki még két dolog (A kfw-t az alapértelmezett könyvtárba telepítve, ha máshol van, akkor az útvonal értelem szerint módosul). Az use-sspi=false azért köll, mert alapértelmezés szerint azt használja a böngésző, a gssapi használatára így lehet rávenni:
network.negotiate-auth.gsslib C:\Program Files\MIT\Kerberos\bin\gssapi32.dll
network.auth.use-sspi false
Ez után böngésző újraindít, url beír, kerberos-os "New credentials" ablak felugrik, adatok beír, böngésző beenged, user örül.
- zeller blogja
- A hozzászóláshoz be kell jelentkezni
- 1053 megtekintés
Hozzászólások
hmm, ez lehet, hogy jo lesz meg valamire. Arra kertek, hogy ldap fele kene sso-t csinalni...
- A hozzászóláshoz be kell jelentkezni
A Free IPA szerintem megér egy pillantást. (vagy többet...) LDAP, CA, Kerberos KDC... Csak az a baj (nem nekem), hogy a webes UI csak angolul beszél :(
- A hozzászóláshoz be kell jelentkezni
kossz, megnezem. AZt nem mondtam, de egy zimbra( sajat openldap)hoz kertek sso-t.
- A hozzászóláshoz be kell jelentkezni
én NTLM-es SSO buliban vagyok épp, majd beszámolok ha sikerült/nem sikerült :)
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
- A hozzászóláshoz be kell jelentkezni
ha nem sikerult, akkor elmondom, nekem, hogy igen :-) Nem veszes amugy...
- A hozzászóláshoz be kell jelentkezni
Közben összeraktam, mükszik :)
Meg egyéb finomságok jönnek, dansguardian, normális logolas, miegymás :)
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
- A hozzászóláshoz be kell jelentkezni