Я пытаюсь настроить единый вход для своей интрасети. Я нашел пару решений в Интернете, но не уверен, применимы ли они к моей конкретной ситуации.
У меня на одном сервере несколько поддоменов. Пользователи одного уровня должны иметь доступ ко всем поддоменам, а пользователи другого уровня должны иметь доступ только к некоторым поддоменам.
Вход в один поддомен должен сделать так, чтобы вам не приходилось входить в другие.
Может кто-то указать мне верное направление? Я использую Ubuntu, использую Apache.
Как вы будете аутентифицировать своих пользователей? PHP / mysql? если так, вы можете просто использовать куки
Я не уверен на 100% в решении, но я вполне уверен, что вы можете запустить сервер LDAP и выполнить аутентификацию apache с помощью mod_ldap. Возможно, вы захотите изучить эту статью, чтобы понять, хотите ли вы этого:
http://www.linux.com/archive/feature/120050
Оттуда вы сможете создавать группы пользователей в ldap и настраивать apache для отражения группового доступа к различным папкам.
Честное предупреждение, я никогда раньше не делал этого, так что это может быть не то, что вам нужно.
Кроме того, похоже, что у apache теперь есть собственный проект сервера каталогов, я когда-либо использовал Fedora-DS, сейчас 389-DS, хотя должно быть очень похоже:
Вот что я предлагаю (ситуация строго Интранет - поддомены того же веб-домена):
В провайдере идентификации после основного кода аутентификации вызовите метод, который:
после возврата метода - установить cookie для поддомена.
О службе поддержки личности:
Это проще настроить, чем OAuth, LDAP и т. Д., Но он будет работать только с поддоменами, поскольку файлы cookie не могут пересекать границы домена.