mod_auth_kerb
SSO를 활성화하기 위해 내부 웹 서버에 배포 하는 것을 고려하고 있습니다. 내가 볼 수있는 명백한 한 가지 문제는 모든 도메인 사용자가 사이트에 액세스 할 수 있는지 여부에 관계없이 전혀 또는 전혀 접근하지 않는다는 것입니다.
LDAP의 특정 그룹에서 그룹 구성원을 확인하는 mod_auth_kerb
것과 결합 하여 사용할 mod_authnz_ldap
수 있습니까? 내가 추측하고있어 KrbAuthoritative
이 함께 할 수있는 뭔가가있을 것입니다 옵션을?
또한 내가 이해하는 것처럼 모듈은 사용자 이름을 username@REALM
인증 후에 설정 하지만 물론 디렉토리에는 사용자가 사용자 이름으로 만 저장됩니다. 또한 trac와 같이 우리가 운영하는 일부 내부 사이트에는 이미 각 사용자 이름에 연결된 사용자 프로필이 있습니다. 어떻게 든 인증 후 영역 비트를 제거 하여이 문제를 해결할 수 있습니까?