我想知道是否有人可以帮助我。我正在尝试设置 SSO。我让它在域内工作,其中传递了 kerberos 票证,他们登录成功,用户能够正确登录。如果没有 kerberos 票证,它会要求用户通过手动登录表单登录。但是,如果我从本地域之外的位置(例如家用计算机)访问该文件,它会显示 403 错误,没有登录选项。
我已将 .conf 调整为各种选项,结果各不相同:
- 可以使用 Kerberos 票证(自动/手动)访问域内,但无法访问外部
- 无需 Kerberos 票证即可进行外部访问,并且无需在域内手动登录。
- 无需任何提示即可随处访问。
我的配置是
ServerName example.com
ServerAlias example.com
DocumentRoot /location/example/pub
LogLevel debug
<Directory "/location/example/pub">
Allow from all
Options FollowSymLinks Indexes
Order allow,deny
Deny from 127.0.0.0/8
AuthType Kerberos
AuthName "Kerberos Test"
KrbMethodNegotiate on
KrbMethodK5Passwd on
KrbLocalUserMapping on
KrbSaveCredentials on
KrbVerifyKDC on
KrbAuthoritative on
KrbServiceName HTTP
Krb5keytab /location.keytab
KrbAuthRealm EXAMPLE.COM
Require valid-user
Satisfy Any
ErrorDocument 401 /401.html
</Directory>
如果我删除拒绝,它可以从任何地方工作,但不允许任何形式的 kerberos 登录。当它到位时,我获得了所需的 kerberos 登录(sso/manual),但我从域内以外的任何位置都收到 403。
有人有什么建议/想法吗?我已经尽力了。
谢谢。