問題タブ [mod-auth-kerb]

私はこれを機能させようとしてきましたが、どこが間違っているのかわかりません。

Apache構成には、次のセクションがあります。

認証から除外しようとしているページは次のとおりです。

• https://example.local/my/InvalidCredentials
• https://example.local/my/PublicPage/somevariabledata

Require expr ステートメント以外はすべて機能しており、式が間違っているに違いありませんが、何が問題なのかわかりません。

mod_auth_keb または SPNEGO プロトコルに関する知識は非常に限られていますが、weblogic (10.3. 6) Redhat クラスターで実行されるクラスター (異なるドメインにデプロイされているものもあります)。現時点では、すべてのリクエストは、mod_wl コネクタを介して apache http サーバーを介して負荷分散されています。

アイデアは、認証サービスとチケット許可サービスを Apache 上にインストールして初期承認を行い (mod_auth_kerb またはその他の auth_kerb モジュールを使用して、Windows 認証を kbr5 キータブ ホスト構成で Windows 認証を使用して)、承認時に直接/負荷分散することです。 REMOTE_USER ヘッダーを持つ Weblogic 固有のコンテキストへのリクエスト。

実稼働規模で機能するセットアップがあるかどうかを確認することに興味があり、Apache の Kerberos 構成を apache-weblogic ブリッジと連携させた後、セットアップ情報を共有できるかどうか疑問に思っていました。

前もって感謝します ！ラフル

mod_auth_kerb で構成された動作中の内部 Apache サーバーがあります。内部への接続をプロキシする外部 Apache サーバーもあります。

ユーザーがドメイン アカウントを使用して内部的に接続すると、kerberose を使用した SSO が機能します。外部からアクセスする場合、ユーザー名とパスワードの入力を求められます。このセットアップは、2 番目のドメイン (別名レルム) を実装するまで機能していました。

内部的には、どちらのドメインのユーザーも認証できます。しかし、外部的には、資格情報を入力した後、内部サーバーが報告します

そして代理報告書

私は明らかな何かが欠けていることを知っています。

ここにプロキシからの設定があります

内部サーバーからの構成

キータブのサンプル

ここで助けが必要です。

Apache 2.4のWindowsでmod_auth_kerbを構成/コンパイルするにはどうすればよいですか? 私がグーグルで調べた情報は、WindowsではなくLinuxでの構成を示す傾向があります。

モジュールを販売しているチーム schaeuffelhut-berger を見つけました ( https://www.schaeuffelhut-berger.de/wordpress/en/buy-mod_auth_kerb-online-at-windows-for-apache2-4/ )。これは利用可能な唯一のオプションですか?

Active Directory を介して SSO 認証を使用して PHP アプリを作成したいと考えています。私が調べたところ、おそらく別の2つの方法が見つかりました。

• Apache モジュールmod_authnz_sspi
• Apache モジュールmod_authnz_ldap

どの認証方法を使用しますか?

すべての助けと援助に感謝します!