Kerberos SSO 虚拟主机不同域

Kerberos SSO 虚拟主机不同域

我有一台正在运行的 centos6.6 服务器,它使用领域 EXAMPLE.LOCAL 针对 Windows 2008 AD 进行身份验证。我已成功配置了一个 apache webserver,用于通过 kerberos keytab 文件进行身份验证。服务器名称为 testsrv.example.local 。

到目前为止一切顺利。在我的 DC 上,在 example.local 旁边,我有一个 DNS 正向查找区域 example.net 。example.net 中的记录用于内部导航(如内部网、测试站点等)。我已经使用 example.net 配置了几个 apache 虚拟主机。

testsrv.example.local 的 SSO 身份验证工作正常。当我尝试对 intra.example.net 进行此操作时,我得到了需要授权的信息。

问题:如何使用 Kerberos keytab 实现对 example.net 到域 example.local 的授权?

谢谢你,安德里斯

答案1

您正在寻找的是跨域认证。您可能知道 Kerberos 使用的概念领域来提供其服务。如果任何服务超出此范围,Kerberos 甚至不会被询问。

相关内容