मैं mod_auth_kerb
SSO को सक्षम करने के लिए अपने आंतरिक वेब सर्वर पर तैनात करने पर विचार कर रहा हूं । एक स्पष्ट समस्या जो मैं देख सकता हूं, वह यह है कि यह एक सर्व-या-कुछ भी नहीं है, या तो आपके सभी डोमेन उपयोगकर्ता किसी साइट तक पहुंच सकते हैं या नहीं।
क्या LDAP में किसी विशेष समूह में समूह सदस्यता के लिए जाँच mod_auth_kerb
करना पसंद mod_authnz_ldap
है? मैं अनुमान लगा रहा हूं कि KrbAuthoritative
विकल्प के साथ कुछ करना होगा?
इसके अलावा, जैसा कि मैं इसे समझता हूं, मॉड्यूल उपयोगकर्ता नाम username@REALM
प्रमाणीकरण के बाद सेट करता है , लेकिन निश्चित रूप से निर्देशिका में उपयोगकर्ताओं को केवल उपयोगकर्ता नाम के रूप में संग्रहीत किया जाता है। इसके अलावा, कुछ आंतरिक साइटें जैसे कि हम टीआरसी चलाते हैं, पहले से ही प्रत्येक यूजरनेम से जुड़ी होती है। क्या इसे हल करने का कोई तरीका है, शायद किसी तरह प्रमाणीकरण के बाद दायरे से अलग हटकर?