我们有两个不同结尾的活动目录。
现在,我们希望在Single Sign On网站上访问这两个域。 (Kerberos的) 这些域是森林信任的。我们有一个来自companya.de的keytab。 我们的krb5.conf看起来就像那样。
[libdefaults]
default_realm = COMPANYA.DE
ticket_lifetime = 600
default_tkt_enctypes = RC4-HMAC
default_tgs_enctypes = RC4-HMAC
[realms]
COMPANYA.DE = {
kdc = 192.168.1.198
default_domain = COMPANYA.DE
}
COMPANYB.COM = {
kdc = 192.168.2.78
default_domain = COMPANYB.COM
}
[domain_realm]
.companya.de = .COMPANYA.DE
companya.de = COMPANYA.DE
.companyb.com = .COMPANYB.COM
companyb.com = COMPANYB.COM
VHOST
<VirtualHost *:80>
ServerName test.companya.de
DocumentRoot /var/www/
<Directory "/var/www/">
AuthType Kerberos
AuthName "Anwendungsname"
KrbAuthRealms COMPANYA.DE
KrbAuthRealms COMPANYB.COM
KrbMethodNegotiate on
KrbServiceName HTTP/apache-sso.companya.de
Krb5Keytab /etc/apache2/ssotest.keytab
Require valid-user
</Directory>
</VirtualHost>