您好我正在尝试创建一个允许单点登录的omd(www.omdistro)多站点配置,我尝试使用kerberos执行此操作。 我已经配置了系统apache以在某个目录上使用kerberos身份验证,它似乎工作,我试图将相同的kerberos设置应用于apache:
LoadModule auth_kerb_module /usr/lib/apache2/modules/mod_auth_kerb.so
进入目录对象:
Options FollowSymLinks
AllowOverride None
Order allow,deny
allow from all
AuthType Kerberos
AuthName <mine_auth_name>
KrbMethodNegotiate on
KrbMethodK5Passwd on
KrbAuthRealms <mine_realm>
KrbServiceName HTTP
Krb5Keytab /etc/apache2/http.keytab
KrbVerifyKDC off
Require valid-user
但是:
有没有办法在thruk中禁用登录表单?
答案 0 :(得分:0)
我找到了一种方法,现在它可以工作,我仍然要尝试,如果我可以玩用户&#39;限制他们可以看到的内容的权限。 目前,我的配置允许每个人都有一个kerberos主体并在一个站点上执行身份验证,以打开所有其他站点。
首先,我禁用了thruk cookie身份验证,由于某种原因与kerberos冲突,并显示您的登录表单。
之后我加载了kerberos身份验证模块,就像我的问题中描述的那样,之后我发现site.conf中有一个${SITE_HOME}/etc/apache/conf.d/文件读取注释它是修改全局站点行为的文件,所以我在那里放置了关于kerberos的配置:
Omd站点名称是lab4
<Location "/lab4">
# put your extra site configs here
Options Indexes FollowSymLinks MultiViews
Order allow,deny
allow from all
AuthType Kerberos
AuthName <mine-realm>
KrbMethodNegotiate on
KrbMethodK5Passwd on
KrbAuthRealms <mine-realm>
KrbServiceName HTTP
Krb5Keytab /etc/apache2/http.keytab
KrbVerifyKDC off
Require valid-user
</Location>
我仍然需要测试我是否可以使用此配置作为开始获取完整功能用户的访问规则,我希望它可能有用。