我使用 Forefront TMG 进行 Web 服务器发布和 SSO,其他的就不多说了。有没有开源替代方案可以满足以下所有(或至少大部分)功能:
- Web 服务器发布
- 负载均衡
- URL (重新)映射
- 基于 Web 的单点登录,支持后端 Web 服务器上的 http basic/ntlm/kerberos 身份验证
- 能够在登录过程中添加钩子,甚至可以开发自己的钩子
在 Forefront 上自定义基于表单的身份验证页面是一场噩梦,充斥着糟糕的 javascript、html 和 css。它也没有提供接入登录过程的方法。理想情况下,我想放弃它并使用一些更可扩展/免费的东西。
答案1
看起来 Apache httpd 应该能够使用以下命令完成所有这些操作:
- http://httpd.apache.org/docs/2.2/mod/mod_proxy.html
- http://httpd.apache.org/docs/2.2/mod/mod_proxy_balancer.html
- http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html
- http://modauthkerb.sourceforge.net/
- ...
这当然不是一个现成的解决方案,但通过谷歌搜索应该不难弄清楚+它非常可定制
顺便说一句,下一个 Forefront TMG 版本应该会好得多... ;)