РЕДАКТИРОВАТЬ: РЕШЕНО! Смотрите мой ответ ниже.
Приветствую, я ищу способ выполнить единый вход в интрасеть следующим образом:
Я не думаю, что видел такую функциональность при поиске в сети. Я знаю, что существуют следующие возможности:
Любые предложения, критика и идеи приветствуются. Это для школьного проекта, чтобы продемонстрировать доказательство концепции, поэтому любая полезная информация более чем приветствуется. :)
Я нашел это!
Я следовал инструкциям на https://help.ubuntu.com/community/SingleSignOn (См .: «Установка приложения») для настройки веб-сервера Apache.
Вот мой httpd.conf [ОБРАЗ]:
Имя сервера www.eindwerk.lan
<Directory / var / www /> Параметры индексов FollowSymLinks MultiViews
AllowOverride None Order allow,deny allow from all AuthType Kerberos
KrbMethodNegotiate on
KrbMethodK5Passwd на
AuthName "Kerberos Login" KrbAuthRealm EINDWERK.LAN Krb5Keytab /etc/apache2/auth/apache2.keytab require valid-user
</ Каталог>
Затем я настроил Mozilla Firefox на доверие моему внутреннему сайту (www.eindwerk.lan) [ОБРАЗ]:
network.negotiate-auth.delegation-uris: eindwerk.lan
network.negotiate-auth.trusted-uris: eindwerk.lan
Сделать kinit
в терминале. [ОБРАЗ]
Перейдите на внутренний сайт: Теперь вы автоматически вошли в систему!
Как это работает?
kinit
. [ИЗОБРАЖЕНИЕ ЗАХВАТА WIRESHARK]Сделать klist
в терминале. Вы должны увидеть билет для веб-сервера! [ОБРАЗ]
Сделать kdestroy
в терминале. [ОБРАЗ]
Аппаратное обновление (CTRL + F5) внутреннего сайта. Теперь вам будет предложено войти в систему! [ОБРАЗ]