0

Apache を使用して Linux に SSO をインストールしようとしていますが、Linux システムに ntdomain がある理由、さらには ntdomain が正確に何であるかさえわかりません。

http://wiki.otterhub.org/index.php?title=Implementing_Single_Sign_On_on_Linux_with_Apache#Installing_Modules

<Location /otrs>
  PerlAuthenHandler Apache2::AuthenNTLM
  AuthType ntlm,basic
  AuthName Basic
  require valid-user
  PerlAddVar ntdomain "DOMAIN dc bdc"
  PerlSetVar defaultdomain DOMAIN
  PerlSetVar splitdomainprefix 1
</Location>


$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::HTTPBasicAuth';
$Self->{CustomerPanelLoginURL} = 'http://otrs-server/otrs/no_sso_login_possible.html';
$Self->{CustomerPanelLogoutURL} = 'http://otrs-server/otrs/logout.html';

ntdomain があるのはなぜですか? Linux のコンテキストでそれが何であるかはわかりません。ドキュメントからそれを行う方法がわかりません。

その上、github サイトのドキュメントとは異なるようです。わかりやすい英語の説明はありますか、それとも私はただのバカですか?

http://otrs.github.io/doc/manual/admin/3.1/en/html/auth-backends.html#customer-auth-backend-httpbasic

4

1 に答える 1

0

それはあなたがやろうとしていることによります...

Otterhub-Wiki の例では、NTLM を使用して Windows ドメイン内の Windows クライアントに SSO を提供することに焦点を当てています。

Admin-Manual の例 (Kernel::System::CustomerAuth::HTTPBasicAuth を使用) はより一般的なアプローチですが、技術的に言えば NTLM のものとほぼ同じです。

Authorizationここでの基本的な考え方は、HTTP-Basic-Auth が行うのと同じように、ユーザーに対して別の場所である種の認証を行ってから -header を設定するということです。

OTRSは、ヘッダーによって提供されたユーザー名を使用してAuthorization、ローカルユーザーデータベースに問い合わせます。

tl;dr: 最初の例では、AuthorizationNTLM から関連情報を取得して -header を設定します。2 番目の例では、回避策を見つけて適切なヘッダーを自分で設定する必要があります。

于 2014-06-28T01:28:13.217 に答える