У меня есть требование, чтобы пользователь уже был присоединен к домену, вошедшему в систему с использованием тех же учетных данных с сервера ldap, они не хотят вводить его снова, чтобы войти в систему единого входа shibboleth, поэтому я поискал документ Shibboleth, он уже поддерживает SPNEGO на основе авторизоваться.
У меня следующие вопросы:
Текущая серверная среда
Centos 7 Shibboleth 3.3
SAML и CAS (мы используем оба протокола)
1. да, посмотрите здесь https://wiki.shibboleth.net/confluence/display/IDP30/SPNEGOAuthnConfiguration. Скорее всего, он не зависит от версии, поскольку SPNEGO является основной частью реализаций Kerberos.
2. На вики-странице выше у вас есть учебные пособия (например, http://www.grolmsnet.de/kerbtut/), чтобы проверить и лучше понять это.
3. Он поддерживает как окна, так и не окна, в вики есть примеры для обоих
Взгляните на поставщиков аутентификации на Centos, создайте пользователей, SPN на имитации Windows AD, тогда все будет в порядке.