Apache 2 - LDAP/eDirectory(Novell) Автоматический вход в систему / аутентификация

Question

Apache 2 - LDAP/eDirectory(Novell) Автоматический вход в систему / аутентификация

Поэтому мне было поручено разработать некоторые корпоративные веб-приложения, но наши пользователи ненавидят входить на каждый сайт. После того как наши пользователи пройдут аутентификацию в eDirectory, можно ли предоставить им функцию единого входа. Я знаю, что это можно сделать с помощью AD, но мне было интересно, действительно ли кто-нибудь делал это с Novell?

В настоящее время я тестирую решения на WAMP (Apache 2.2). Я искал mod_auth_sspi, но я не уверен, будет ли он работать с Novell.

0

windows apache authentication ldap novell

Источник

user1191199 23 дек '14 в 19:20

1 ответ

Решение

Другие вопросы по тегам windows apache authentication ldap novell

user88122 24 дек '14 в 14:21 2014-12-24 14:21 · Accepted Answer · 2014-12-24 14:21

Типичная проблема в этих настройках заключается в том, как вы собираетесь передавать учетные данные из браузера в веб-приложение. Вы можете настроить Kerberos в eDirectory, который должен работать аналогично Microsoft Active Directory, используя GSSAPI, который не зависит от поставщика.

Возможно, вам придется внести некоторые изменения в настройки браузера, чтобы любой из них работал без проблем.

Тем не менее, SPPI является проприетарным вариантом GSSAPI с расширениями и типами данных, очень специфичными для Windows, и AFIK, не будет легко работать с eDirectory или браузерами, отличными от IE.

Если возможно, посмотрите на продукт Access Manager, который будет (по крайней мере, почти) без шва. Большинство из них позволит любому (?) Веб-приложению использовать единый вход в той или иной форме. -Джим