Начало работы SPNEGO с Apache (Служба аутентификации / Прокси-сервер) <-> apache-weblogic bridge (mod_wl) <-> weblogic (Сервер приложений)

Question

Начало работы SPNEGO с Apache (Служба аутентификации / Прокси-сервер) <-> apache-weblogic bridge (mod_wl) <-> weblogic (Сервер приложений)

У меня очень ограниченные знания о протоколах mod_auth_keb или SPNEGO, но мы стремимся реализовать описанный ниже подход для получения доступа с единым входом (против Microsoft AD с авторизацией пользователей домена NT) к ряду приложений, которые развернуты в нашей веб-логике (10.3.6) кластер (некоторые из них - развертывание в разных доменах), работающий на кластере Redhat. На данный момент все запросы сбалансированы по нагрузке через HTTP-сервер Apache через коннектор mod_wl.

Идея состоит в том, чтобы установить службу аутентификации и службы выдачи билетов через Apache для начальной авторизации (с помощью mod_auth_kerb или других модулей auth_kerb для аутентификации windows с использованием аутентификации windows с конфигурациями хоста keybr kbr5) и после авторизации направить / сбалансировать нагрузку запросы к специфическим контекстам Weblogic с заголовками REMOTE_USER.

Было интересно проверить, есть ли у кого-то настройки, которые работают в производственном масштабе, и интересовался, могут ли они поделиться информацией о настройках после того, как их конфигурация Kerberos для Apache работает вместе с apache-weblogic bridge.

Когда клиент первоначально обращается к ресурсу сервера, участвуют три обмена: обмен AS (кружки 1 и 2), обмен TGS (кружки 3 и 4) и, наконец, обмен клиент-сервер (запрос показан в кружке 5

Заранее спасибо! Рахул

0

apache active-directory windows-authentication weblogic11g mod-auth-kerb

Источник

user6833301 15 сен '16 в 03:40

0 ответов

Другие вопросы по тегам apache active-directory windows-authentication weblogic11g mod-auth-kerb