我想将Kerberos身份验证传递给位于我和Apache服务器后面的Web应用程序。到目前为止,我在apache配置文件中尝试过的操作:
<Location />
AuthName "Kerberos Authentication"
AuthType Kerberos
KrbLocalUserMapping On
Krb5Keytab /etc/krb5.keytab
KrbMethodNegotiate On
KrbMethodK5Passwd Off
KrbServiceName Any
<RequireAny>
Require valid-user
Require local
</RequireAny>
</Location>
只要用户通过有效的Kerberos票证登录,它就可以正常工作。但是,如果未登录用户,则int访问将被拒绝。我要做的是,仍然将用户重定向到该站点,并通过应用程序的登录掩码登录。
我尝试通过Require grant all
指令执行此操作,但是Kerberos身份验证的用户无法自动登录。
任何指针将不胜感激。