ฉันได้กำหนดค่า Apache HTTPD เป็นพร็อกซีย้อนกลับ (สำหรับ SSL) สำหรับอินสแตนซ์ Artifactory ของฉันแล้ว และตอนนี้ฉันกำลังพยายามให้ HTTP SSO ใช้งานได้
เมื่อใช้การกำหนดค่าด้านล่าง ฉันลงชื่อเข้าใช้อัตโนมัติจากเครื่องได้สำเร็จ อย่างไรก็ตาม เมื่อฉันเรียกใช้ Chrome ในโหมดไม่ระบุตัวตน (เพื่อปิดใช้งานการส่งต่อ Kerberos) ลักษณะการทำงานจะไม่เป็นที่พึงปรารถนา
สิ่งที่ฉันต้องการให้เกิดขึ้นคือให้ผู้ใช้ไปที่หน้าเข้าสู่ระบบมาตรฐานของ Artifactory อย่างเงียบ ๆ ที่ /ui/เข้าสู่ระบบ. อย่างไรก็ตาม สิ่งที่เกิดขึ้นจริงคือเบราว์เซอร์แจ้งหน้าต่างชื่อผู้ใช้และรหัสผ่านในตัว
วิธีแก้ไขปัญหาอื่น ๆ ที่ฉันเห็นในการวิจัยของฉันดูเหมือนจะขึ้นอยู่กับ Kerberos auth ที่ล้มเหลว หรือผู้ใช้กดยกเลิกที่หน้าต่างนี้ สิ่งที่ฉันพยายามตอบสนองคือผู้ใช้ของฉันเรียกดู Artifactory จากเครื่องที่ไม่ได้เข้าร่วมโดเมนซึ่งไม่มีตั๋ว Kerberos ฉันต้องการให้ผู้ใช้เหล่านี้เห็นหน้าเข้าสู่ระบบมาตรฐานของ Artifactory ที่ดูดีขึ้น
# httpd -v
เวอร์ชันเซิร์ฟเวอร์: Apache/2.4.6 (Red Hat Enterprise Linux)
สร้างเซิร์ฟเวอร์: 8 ต.ค. 2020 21:27:40 น
<Location />
AuthType Kerberos
AuthName "Intranet"
KrbMethodNegotiate On
KrbMethodK5Passwd Off
KrbAuthRealms DOMAIN.EXAMPLE.ORG
KrbLocalUserMapping On
Krb5KeyTab /etc/httpd/artf_ldap.keytab
Require valid-user
KrbAuthoritative On
ErrorDocument 401 "<html><meta http-equiv=\"refresh\" content=\"0;url=/ui/login\"></html>"
RewriteEngine On
RewriteCond %{REMOTE_USER} (.+)
RewriteRule . - [E=RU:%1]
RequestHeader set REMOTE_USER %{RU}e
</Location>
เดอะ เอกสารข้อผิดพลาด 401 และ KrbMethodK5Passwd ปิด บางส่วนเป็นความพยายามของฉันในการแก้ปัญหานี้ด้วยตัวเอง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
