CentOS 服务器中的 Shibboleth SPNEGOAuthnConfiguration

CentOS 服务器中的 Shibboleth SPNEGOAuthnConfiguration

我的要求是用户已经加入域并使用来自 ldap 服务器的相同凭据登录,他们不想再次输入它来登录 shibboleth SSO,所以我搜索了 Shibboleth 文档,它已经支持基于 SPNEGO 的登录。

我有以下问题:

  1. 在 Cent OS 下运行的 shibboleth 服务器是否支持该协议?
  2. 如果它支持 Cent OS,我可以知道如何以及是否必须配置它与 Active Directory 通信吗?
  3. 如果它确实只支持 Windows 环境,那么我是否知道它是否仅当 Windows 服务器必须加入同一个域时才有效?

当前服务器环境

Centos 7 Shibboleth 3.3

SAML 和 CAS(我们同时使用这两种协议)

答案1

1.是的,看看这里https://wiki.shibboleth.net/confluence/display/IDP30/SPNEGOAuthnConfiguration. 由于 SPNEGO 是 Kerberos 实现的核心部分,因此它很可能不是版本可靠的。

2.在上面的 wiki 页面上有教程(例如http://www.grolmsnet.de/kerbtut/) 进行测试并更好地理解它。

3.它支持 Windows 和非 Windows,在 wiki 上他们有这两种系统的示例

查看 Centos 上的身份验证提供程序,在模拟 Windows AD 上创建用户和 SPN,然后就没问题了。

相关内容