我想知道是否有人可以帮助我。 我正在尝试设置SSO。 我有它在一个域内工作,在那里传递kerberos票,他们login作品,用户能够正确login。 如果没有kerberos票据,它会要求用户通过手动login表单login。 但是,如果我从本地域以外的位置(例如家用计算机)访问该文件,则会向我显示403错误,无法login。
我已经调整了我的.conf到不同的选项,具有不同的结果:
我的conf是
ServerName example.com ServerAlias example.com DocumentRoot /location/example/pub LogLevel debug <Directory "/location/example/pub"> Allow from all Options FollowSymLinks Indexes Order allow,deny Deny from 127.0.0.0/8 AuthType Kerberos AuthName "Kerberos Test" KrbMethodNegotiate on KrbMethodK5Passwd on KrbLocalUserMapping on KrbSaveCredentials on KrbVerifyKDC on KrbAuthoritative on KrbServiceName HTTP Krb5keytab /location.keytab KrbAuthRealm EXAMPLE.COM Require valid-user Satisfy Any ErrorDocument 401 /401.html </Directory> 如果我删除否认它从任何地方工作,但不允许任何forms的Kerberoslogin。 当它到位时,我得到所需的Kerberoslogin(Sso /手动),但我从任何位置获得403以外的域内。
有没有人有任何build议/想法? 当我全力以赴。
谢谢。