Я успешно реализовал SSO с Kerberos и веб-сервером Apache. Каждый раз, когда пользователь открывает веб-страницу, ему предлагается ввести свои учетные данные (имя пользователя @ REALM и пароль). Есть ли возможность войти в систему напрямую, без приглашения на вход?
Вот моя конфигурация и шаги, которые я предпринял:
Сервер: web3.ch.example.net
Сайт: http://dev.example.net
Клиентская ОС: Windows 10
Серверная ОС: Ubuntu 18.04 LTS
krb5.conf:
[libdefaults]
default_realm = CH.EXAMPLE.NET
[realms]
CH.EXAMPLE.NET = {
kdc = DC.CH.EXAMPLE.NET
admin_server = DC.CH.EXAMPLE.NET
}
[domain_realm]
.ch.example.net = CH.EXAMPLE.NET
ch.example.net = CH.EXAMPLE.NET
apche site.conf:
<Location />
AuthType Kerberos
AuthName "Kerberos authenticated intranet"
KrbAuthRealms CH.EXAMPLE.NET
KrbServiceName Any
Krb5Keytab /etc/kerberos.keytab
KrbMethodNegotiate On
KrbMethodK5Passwd On
require valid-user
</Location>
После этого я добавил dev.example.com в «локальные сайты интрасети» и установил настройку для этой зоны на «автоматический вход с текущим именем пользователя и паролем».