我的问题是,我在不同的Mac OS X Leopard(即将成为SL)服务器上运行一些预打包的Web应用程序(打印系统,wiki,错误跟踪器,电子邮件存档等),每个服务器都需要进行身份validation来自互联网的用户。 现在,每台服务器都提供了一个Apache基本身份validation提示,这个提示需要一个共享login,但是显然不足以反复login,人们发送电子邮件时没有检查wiki或bug跟踪器或归档。 在错误跟踪器的情况下,用户[可能需要login两次 – 如果一个用户没有在该服务器上使用任何其他受保护的服务,则一次用于apache,一次用于错误跟踪器本身,以便可以区分不同的人。
由于所有这些应用程序的唯一通用组件是Apache 2本身,它是否有任何方式对用户进行一次身份validation,某种方式会受到其他服务器和各种Web应用程序的尊重?
看看跨多个Web服务器如何实现会话粘性? 但听起来像答案是假设我能写我自己的Web应用程序。
看着Ian Bicking的博客,但它已经四岁了,推荐一些只适用于apache 1.3,而不是apache 2的东西。
对不起,不超链接第二个网站—显然我需要10个声望点。
编辑: Shibboleth做我需要的,但我应该指定,我正在寻找一个真正的愚蠢的,非常简单的解决scheme的内部服务,需要处理所有十几个用户,可能不超过三个在一次。
看看shibboleth http://shibboleth.internet2.edu/
Kerberos会做你想做的(更多)。 你将不得不运行一个Kerberos服务,但这并不难。 Kereros工具通常也已经安装在客户端设备上。
我刚刚解决这个问题[链接] 。 设置Kerberos服务器非常简单,编译mod_auth_kerb模块并configurationApachenetworking服务器。
请注意,我只在Linux中尝试单点loginFirefox,因为我目前没有链接到Kerberos服务器的活动目录。 不过,这是我的下一步。 🙂