免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1137 | 回复: 0

[服务应用] Apache服务使用Kerberos验证成功,但需要输入用户名密码 [复制链接]

论坛徽章:
0
发表于 2016-12-23 14:19 |显示全部楼层
Apache采用Kerberos验证Windows AD域用户

http.conf:

  1. 1037 <Location /var/www/html/sso>
  2. 1038   AuthType Kerberos
  3. 1039   AuthName "Kerberos Login"
  4. 1040   KrbMethodNegotiate On
  5. 1041   KrbMethodK5Passwd Off
  6. 1042   KrbAuthRealms TEST.COM
  7. 1043   Krb5KeyTab /etc/httpd/conf/kerberos.keytab
  8. 1044   require valid-user
  9. 1045 </Location>
复制代码

kb5.conf:
  1.   1 [logging]
  2.   2  default = FILE:/var/log/krb5libs.log
  3.   3  kdc = FILE:/var/log/krb5kdc.log
  4.   4  admin_server = FILE:/var/log/kadmind.log
  5.   5
  6.   6 [libdefaults]
  7.   7  default_realm = TEST.COM
  8.   8
  9.   9 [realms]
  10. 10  TEST.COM = {
  11. 11   default_domain = test.com
  12. 12   kdc = 10.16.0.37:88
  13. 13   admin_server = 10.16.0.37
  14. 14  }
  15. 15
  16. 16
  17. 17 [domain_realm]
  18. 18  test.com = TEST.COM
复制代码

index.php

  1.   1 <!DOCTYPE html>
  2.   2 <head>
  3.   3 <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  4.   4 <title>SSO Test</title>
  5.   5 </head>
  6.   6 <body>
  7.   7 <?php
  8.   8   if (preg_match('/(?P<domain>\w+)\\\\(?P<username>\w+)/', $_SERVER['REMOTE_USER'], $m)) {
  9.   9     $username = strtolower($m[username]);
  10. 10     $domain = $m[domain];
  11. 11   } else {
  12. 12     $username = $remote_user;
  13. 13   }
  14. 14 ?>
  15. 15 <h1>Single Sign-On Test</h1>
  16. 16 <p>Welcome! You are logged in as <?=$username?> (from the
  17. 17   <?=$domain?> domain).</p>
  18. 18 </html>
复制代码

访问需要输入用户名和密码,但是不能正确是显示域名和用户名,Windows AD服务器用IE访问一样的结果, 搞了半天也没搞定问题在哪里,请大神看看吧


您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP