ความเข้าใจพื้นฐานเกี่ยวกับ kerberos sso ใน apache

ฉันกำลังพยายามกำหนดค่า kerberos sso ใน apache ในขณะนี้ บนเซิร์ฟเวอร์ทดสอบเว็บไซต์ sub.internal.local ทำงานได้ค่อนข้างดีเมื่ออ้างอิงถึง sso ขอบถนน เมื่อฉันพยายามนำการกำหนดค่าไปใช้กับเซิร์ฟเวอร์ apache อื่นซึ่งเปิดผ่าน sub.external.com ฉันได้รับเพียงการเข้าสู่ระบบในการสนทนา

ดังนั้นเพื่อความเข้าใจของฉัน ฉันต้องเปลี่ยนอะไรในไฟล์ krb5.conf หรือการสร้างไฟล์ *.keytab

internal.local เป็นโดเมนไดเรกทอรีที่ใช้งานภายในของเรา

external.com เป็น webaddress เริ่มต้นของเราจากภายนอก ซึ่งทำงานภายในได้ด้วยเนื่องจากโซนการค้นหา DNS ภายใน

คุณไม่ได้อธิบายว่าคุณได้ผ่านการตั้งค่าพื้นฐานสำหรับ SPNEGO ที่นี่ ดังนั้นฉันจะถือว่าคุณไม่ได้ดำเนินการ

• คุณสร้างเงินต้นสำหรับ HTTP/sub.external.com ใน กปปส.?
• คุณสามารถขอรับตั๋วบริการสำหรับ HTTP/sub.external.com ใช้ MIT อย่างใดอย่างหนึ่ง kvno หรือวินโดวส์ รายการ?
• คุณได้อัปเดตแท็บคีย์บนเว็บเซิร์ฟเวอร์ด้วยคีย์พิเศษของอาจารย์ใหญ่หรือไม่
• คุณเคยใช้เครื่องมือเช่น ขด เพื่อรัน SPNEGO auth และอ่านบันทึก?
• คุณได้กำหนดค่าเบราว์เซอร์ให้อนุญาต SPNEGO ที่ *.external.com (หรือรายการโดเมนที่อนุญาตพิเศษที่เหมาะสม)?
• คุณยืนยันหรือไม่ว่าเบราว์เซอร์ทำการแลกเปลี่ยน Kerberos โดยการอ่านบันทึกหรืออย่างน้อยก็ตรวจสอบว่ามีการดึงตั๋วสำหรับตัวการ HTTP หรือไม่
• คุณอ่านบันทึกฝั่งเซิร์ฟเวอร์แล้วหรือยัง