如何仅使用 apache 配置对多个服务器进行一次身份验证?

如何仅使用 apache 配置对多个服务器进行一次身份验证?

我的问题是,我有许多预先打包的 Web 应用程序(打印系统、wiki、错误跟踪器、电子邮件存档等)在不同的 Mac OS X Leopard(即将成为 SL)服务器上运行,每个服务器都需要对整个互联网上的用户进行身份验证。目前,每台服务器都提供 Apache 基本身份验证提示,该提示需要共享登录,但重复登录显然非常不方便,以至于人们在发送电子邮件时不会检查 wiki、错误跟踪器或存档。对于错误跟踪器,用户 [可能需要登录两次---一次用于 Apache(如果他没有在该服务器上使用任何其他受保护的服务),一次用于错误跟踪器本身,以便它能够区分不同的人。

由于所有这些应用程序的唯一共同组件是 Apache 2 本身,它是否有任何方法可以对用户进行一次身份验证,以便其他服务器和各种 Web 应用程序能够尊重它?

看着如何在多个 Web 服务器之间实现会话粘性?但听起来答案是假设我可以编写自己的网络应用程序。

看了 Ian Bicking 的博客,但是它已经有四年了,并且推荐的东西只适用于 apache 1.3,而不是 apache 2。

抱歉,没有超链接第二个网站---显然我需要 10 个声誉点。

编辑:Shibboleth 满足了我的需要,但我应该说明,我正在寻找一个非常愚蠢、非常简单的解决方案,用于需要处理所有十几个用户(可能一次不超过三个)的内部服务。

答案1

答案2

Kerberos 可以满足您的要求(甚至更多)。不过,您必须运行 kerberos 服务,但这并不难。客户端设备上通常也已安装 Kereros 工具。

答案3

我刚刚自己解决了这个问题[关联]。设置 Kerberos 服务器、编译 mod_auth_kerb 模块并配置 Apache 网络服务器非常容易。

请注意,我仅尝试在 Linux 中使用 Firefox 进行单点登录,因为我目前没有链接到 Kerberos 服务器的 Acive Directory。不过,这是我的下一步。:)

相关内容