[FreeBSD] ports/www/mod_auth_kerb

[FreeBSD] ports/www/mod_auth_kerb

portinstall www/mod_auth_kerb でインストールした後、
Using mod_auth_kerb and Windows 2000/2003 as KDC を参考に設定して、
無事シングルサインオン設定に成功した。

.htaccess の設定のうち

KrbMethodK5Passwd off

の部分を on に変更すると、パスワード入力ダイアログを表示させて パスワード入力による認証をその場で行うことも出来る。
ということでかなり便利になりそう。

シングルサインオンの実現にあたっては、IE6 のイントラネットサイトに確実に指定する方法の方が難しい。
FireFox については using negotiate authentication (GSSAPI Kerberos) with Firefox
にあるように、 network.negotiate-auth.trusted-uris にドメインを記載するだけなので、それ以上特にはまる点はなかった。

あとは SSLUserName みたいに、プリンシパル名を apache 的なユーザ名にマップしてくれると最高だ。
ユーザ認証なんだからapache 的なユーザ名になるやん。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。