У меня есть сервер Apache (2.2) на одном Linux (назовем его apacheOne). По разным причинам у нас нет (и мы не хотим иметь) Centrify для Apache (однако сама Centrify присутствует и работает). На другом компьютере с Linux (скажем, apacheTwo) у нас есть полная установка Centrify, а также запущен Apache, который использует Centrify.
Можно ли перенаправить запросы аутентификации от apacheOne к apacheTwo, а затем продолжить работу на apacheOne, поскольку пользователь будет аутентифицирован и авторизован?
С Уважением,
Збигнев
Кори из Centrify здесь. Ответ - в основном да. Вы можете настроить Apache1 как обратный прокси-сервер (за рамками моего ответа), который будет аутентифицировать пользователя, отправлять его личность и отправлять аутентифицированных пользователей (и любые другие указанные атрибуты пользователя) в качестве HTTP-заголовков в Apache2. Вам нужно использовать эти заголовки только для аутентификации на Apache2 (опять же, за рамками моего ответа). Я сделал это в своей среде, например, для авторизации пользователей PeopleSoft.
Не нарушает никаких лицензий, но помните, что если вы заплатили за Centrify на Apache на Apache1 и Apache2, существует ОЧЕНЬ номинальная плата за обновление Apache2 для использования Centrify DirectControl для приложений. Может быть меньше проблем, чем то, что «выходит за рамки моего ответа». :)
Кори Уильямс
Директор по управлению продуктами
Центрифуги
corey.williams @ [ожидаемый домен] .com