我在一台Linux上有一台Apache(2.2)服务器(我们称之为apacheOne)。 由于各种原因,我们没有(也不希望有)Centrify为Apache安装(但Centrify本身是存在和工作)。 在另一个Linux机器上(比如说apacheTwo),我们已经完全安装了Centrify并且运行了使用Centrify的Apache。
是否有可能将身份validation请求从apacheOneredirect到apache2,然后在apacheOne上进行身份validation和授权?
问候,
兹比格涅夫
Corey从Centrify在这里。 答案基本上是肯定的。 您可以将Apache1设置为反向代理(超出了我的回复范围),并将其授权给用户并发送其身份,并将经过身份validation的用户(以及任何其他指定的用户属性)作为HTTP标头发送给Apache2。 您只需要在Apache2上使用这些头文件(再次超出了我的答复范围)。 例如,我在我的环境中完成了这个任务,以授权PeopleSoft用户。
不要违反任何许可证,但请记住,如果您已经在Apache1和Apache2上支付了Centrify的费用,那么升级Apache2以使用Centrify DirectControl for Applications是非常有限的费用。 可能比“我的答复范围之外”要less一些麻烦。 🙂
科里·威廉姆斯
产品pipe理总监
Centrify公司
corey.williams @ [预期的域名] .com