Kerberos (mod_auth_kerb) を介して Active Directory に対して Apache Web サーバーに SSO を展開しています。
モジュールは正しくインストールされ、構成されています。AD ネットワークにログインしているユーザーで Apache Web サイトにアクセスすると、Apache はREMOTE_USER変数を介してユーザーの資格情報を正しく受け取ります。問題は、外部ユーザー (非 AD ネットワークのユーザー) が通常のログインを介して Apache Web サイトにアクセスできるようにしたいということですが、彼らは
401 承認が必要です
ウェブサイトにアクセスするとき。
これは kerberos 構成で実現できると思いますが、解決には至っていません。これが kerberos の場所のディレクティブで可能かどうか、または仮想ホスト構成の場所のディレクティブで IP 範囲による場所へのアクセスを制限するなど、これに対する回避策を設定する必要があるかどうかを知っている人はいますか?
私の仮想ホスト構成は次のとおりです。
<VirtualHost *:80>
# General
ServerAdmin packettrc@my.es
DocumentRoot /home/moodle/moodle
ServerName my.es
LogLevel debug
ErrorLog logs/my.es-error.log
CustomLog logs/my.es.log combined
<Location />
AuthType Kerberos
AuthName "Kerberos Login MY"
KrbMethodNegotiate On
KrbMethodK5Passwd Off
KrbServiceName HTTP/my.es@MY.ES
KrbAuthRealms MY.ES
Krb5KeyTab /etc/krb5.keytab
require valid-user
</Location>
</VirtualHost>