我正在尝试启用单点登录到在centos 7上的Apache 2.4上运行的Web应用程序。 可以通过Windows上的Apache访问相同的应用程序(使用mod_auth_sspi),并使用REMOTE_USER变量来识别用户。在apache for windows上一切正常。 我可以从centos手动创建kerberos票,所以我很确定centos上的keytab和kerberos领域设置是可以的。 当我实际尝试登录应用程序时出错(错误消息是“空登录”)。这表明没有发送REMOTE_USER,我创建了一个php文件来测试它,事实证明是这样的。
<html>
<head>
<title>hello</title>
</head>
<body>
<h1>
Hello, this is remote_user: <?php echo( $_SERVER[ 'REMOTE_USER' ] ) ?> | END
</h1>
</body>
</html>
这不会在centos上返回任何内容,而在Windows上,同一文件会返回DOMAIN \ user。 似乎验证模块不在centos上工作,但我已经安装了所有建议的软件包(mod_auth_kerb,pam_krb,krb5-libs,krb5-workstation)。 apachectl -M显示auth_kerb已加载,httpd.conf中也存在LoadModule指令
任何人都可以指导我如何检查100%kerberos模块是否正常工作并且它已经加载了所有必要的东西?还是其他任何想法?
答案 0 :(得分:0)
不确定您的问题是否已解决。但是,您可以尝试 mod_auth_ntlm_winbind 。配置相同,它将有助于在CentOS 6和7
中获取REMOTE_USER参数参考:https://hemakhema.blogspot.ae/2017/07/enable-sso-login-in-linux.html