の下でログインするためにどのように私は、REMOTE_USERヘッダによる認可を持つWebアプリを持っています。もしapache2 + mod_auth_kerbがいくつかのActiveDirectoryユーザ名でREMOTE_USERに設定されていれば、私のweb-appはそのユーザ名を持つユーザがログインしていることを知っています。私はシングルサインオン(SSI)、完全に動作します。ユーザー? kerberos reloginを強制する方法(例えば、基本認証を介して)?Apache2の、ケルベロス、SSIは:別のユーザー
ことがでmod_auth_krbによって不可能な場合は、他のいくつかのapacheの(またはnginxの)によって可能なMOD、それは完全にOKです!
P.S.ちなみに、認証プロセスでREMOTE_USER HTTPヘッダーを使用するのは安全ですか?