मैंने Apache पर mod_auth_kerb का उपयोग करके SSO प्रमाणीकरण लागू किया । मेरा विन्यास इस तरह दिखता है:
<Location /login/ >
AuthType Kerberos
AuthName "Kerberos Login"
KrbMethodNegotiate on
KrbAuthoritative on
KrbVerifyKDC on
KrbAuthRealm D.ETHZ.CH
Krb5Keytab /etc/HTTP.keytab
KrbSaveCredentials on
RequestHeader set KERBEROS_USER %{REMOTE_USER}s
</Location>
मेरी समस्या यह है कि, बिना require valid-user, mod_auth_kerb भी उपयोगकर्ता को प्रमाणित करने और KERBEROS_USERसमाप्त होने का प्रयास नहीं करता है (null)। यदि मैं जोड़ता हूं require valid-user, तो यदि ब्राउज़र इसका समर्थन करता है, तो उपयोगकर्ता स्वचालित रूप से प्रमाणित होता है, लेकिन यदि ब्राउज़र Kerberos Negotiate का समर्थन नहीं करता है तो एक बदसूरत मोडल लॉगिन फ़ॉर्म (ala HTTP बेसिक प्रामाणिक) दिखाया जाता है।
मैं जो हासिल करना चाहता हूं वह यह है कि यदि कोई उपयोगकर्ता जाता है /login/, तो mod_auth_kerb कर्बरोस नेगोशिएट के माध्यम से उपयोगकर्ता को प्रमाणित करने की कोशिश करता है। यदि वह विफल रहता है, तो उपयोगकर्ता के लिए एक सामान्य HTML लॉगिन फ़ॉर्म प्रस्तुत किया जाएगा।
क्या ऐसे में अपाचे / mod_auth_kerb को कॉन्फ़िगर करना संभव है?