আমি অ্যাপাচে Mod_auth_kerb ব্যবহার করে একটি এসএসও প্রমাণীকরণ প্রয়োগ করেছি । আমার কনফিগারেশনটি দেখতে এমন দেখাচ্ছে:
<Location /login/ >
AuthType Kerberos
AuthName "Kerberos Login"
KrbMethodNegotiate on
KrbAuthoritative on
KrbVerifyKDC on
KrbAuthRealm D.ETHZ.CH
Krb5Keytab /etc/HTTP.keytab
KrbSaveCredentials on
RequestHeader set KERBEROS_USER %{REMOTE_USER}s
</Location>
আমার সমস্যাটি হ'ল require valid-user, মোড_আউথ_কারব ছাড়াও ব্যবহারকারীকে প্রমাণীকরণ করার চেষ্টা করে না এবং KERBEROS_USERশেষ পর্যন্ত হয় (null)। যদি আমি যুক্ত করি তবে require valid-userব্যবহারকারী ব্রাউজারটি সমর্থন করলে স্বয়ংক্রিয়ভাবে প্রমাণীকরণ করা হবে তবে ব্রাউজারটি কার্বেরোস নেগোসিয়েটকে সমর্থন না করলে একটি কুৎসিত মডেল লগইন ফর্ম (আলা এইচটিটিপি বেসিক অ্যাথ) দেখায়।
আমি যেটি অর্জন করতে চাই তা হ'ল যদি কোনও ব্যবহারকারী পরিদর্শন করে /login/, mod_auth_kerb ব্যবহারকারীকে কার্বেরোস নেগোটিয়ার মাধ্যমে প্রমাণীকরণের চেষ্টা করে। যদি এটি ব্যর্থ হয় তবে একটি সাধারণ এইচটিএমএল লগইন ফর্মটি ব্যবহারকারীর সামনে উপস্থাপন করা হবে।
এপাচি / মোড_আউথ_কারবকে কী এভাবে কনফিগার করা সম্ভব?