Ad Widget

**den_crane** · 08-05-2014, 09:30

уже лет 10 это делается через керберос
AuthType Kerberos

**X-ITER** · 08-05-2014, 12:04

Originally posted by den_crane

уже лет 10 это делается через керберос
AuthType Kerberos

Речь о модуле для apache или krb5?

**den_crane** · 08-05-2014, 12:19

Originally posted by X-ITER

Речь о модуле для apache или krb5?

модуль
auth_kerb_module modules/mod_auth_kerb
работает через krb5, дофига мануалов как это сделать

Для 2008 домена ktpass вот такой

ktpass -princ HTTP/REALINUXHOSTNAME@FULLDOMAIN -crypto ALL -mapuser DOMAIN\USR -pass PASS -ptype KRB5_NT_PRINCIPAL -out http.keytab

Причем kerberos sso работает и на линуксовых десктопах, в фаерфоксе, и даже для прокси, с керберосом.

**X-ITER** · 08-05-2014, 12:35

Originally posted by den_crane

модуль
auth_kerb_module modules/mod_auth_kerb
работает через krb5, дофига мануалов как это сделать

Поробуем.Спасибо!

Ad Widget

Прозрачная авторизация через ad

Прозрачная авторизация через ad

Comment

Comment

Comment

Comment