我在一台 Linux 上有一个 Apache (2.2) 服务器(我们称之为 apacheOne)。由于各种原因,我们没有(也不想)安装 Centrify for Apache(但是 Centrify 本身存在并且可以工作)。在另一台 Linux 机器上(我们称之为 apacheTwo),我们完整安装了 Centrify,并且还运行使用 Centrify 的 Apache。
是否可以将身份验证请求从 apacheOne 重定向到 apacheTwo,然后在 apacheOne 上继续进行用户身份验证和授权?
问候,
兹比格涅夫
答案1
Centrify 的 Corey 就在这里。答案基本上是肯定的。您可以将 Apache1 设置为反向代理(超出了我的回复范围),它将对用户进行身份验证并发送其身份,并将经过身份验证的用户(以及任何其他指定的用户属性)作为 HTTP 标头发送到 Apache2。您只需要在 Apache2 上利用这些标头进行身份验证(再次超出了我的回复范围)。例如,我在我的环境中这样做是为了对 PeopleSoft 用户进行身份验证。
不违反任何许可证,但请记住,如果您已为 Apache1 和 Apache2 上的 Centrify on Apache 付费,则升级 Apache2 以使用 Centrify DirectControl for Applications 的费用非常低。可能比“超出我的回复范围”麻烦少。:)
Corey Williams
产品管理总监
Centrify
corey.williams@[expected domain].com