使用Apache和LDAP单点login

Web SSO有几个标准。 LDAP不是一个SSO机制，只是查找信息。 联系您的供应商，了解这些应用程序是否支持Kerberos（Apache使用mod_auth_kerb）或SAML（如Shibboleth）。 每个都需要一些基础设施，比如Active Directory，FreeIPA，Shibboleth，Oracle Identity Federation等。

如果您希望单点login您的应用程序，我会build议使用Kerberos / GSSAPI身份validation。 通过为您的用户和组提供集中存储的身份pipe理服务器，您可以挂接Apache Web应用程序 ，gerrit或Redmine 。 对于IdM服务器，您可以使用免费提供的FreeIPA项目，它是开源的。

在你的情况下，使用Univention公司服务器（UCS）也是有意义的，因为它包含自最新版本（UCS 4.1）以来通过SAML 2.0的SSO机制。 更多关于在UCS手册 。 您需要pipe理的用户数据以openLDAP存储和pipe理，这也包含在UCS中。

如果您testing可从Univention网站免费下载的UCS及其SSOfunction，则只能将您的应用程序configuration为使用UCS作为IdP。 为此，请再次检查UCS手册 。

由于UCS也基于Debian，您的Ubuntu客户端可以很容易地集成到UCS域中。 关于这个在UCS手册中的更多细节。 LDAP集成通过SSSD进行pipe理。