与用户名/密码身份验证并行运行SPNEGO Kerberos

时间:2016-12-29 07:41:56

标签: authentication kerberos spnego

我想同时支持Kerberos和标准用户名+密码身份验证(通过Web表单)。当客户端在域中时,这样可以正常工作。服务器返回HTTP标头" WWW-Authenticate:Negotiate"并根据Kerberos协议的要求发送HTTP错误401(未授权),然后浏览器客户端继续发送所需信息。但是当从域外访问登录页面时,该过程在收到401后在客户端停止。

有没有办法并行运行这两种身份验证方法? (这里的问题相同,没有确凿的解决方案:Optional SPNEGO Kerberos authentication

1 个答案:

答案 0 :(得分:0)

您最好实现与mod_auth_gssapi相同的方法,它还提供Basic并在内部执行auth循环,就像您的客户端正在发送SPNEGO令牌一样。