SSO認証/ Active Directory/weblogic/apacheプロキシの問題

Question

Weblogic Webベースのアプリケーションのアクティブディレクトリに対してシームレスなSSO認証を実装するように求められました。 多くのテストと実験の後、私はすべてのチェーンを必要に応じて動作させることができました。 Windows管理対象PCからログインし、IEを使用するユーザーは、Webアプリケーションにシームレスにログインできます。

その後、HTTPS - > HTTP終了を実行するために、Webブラウザとweblogicの間にApacheが設定され、インストールされました。これが完了すると、ブラウザはシームレスなログインを停止しました。基本認証は機能しましたが、

さらに、私は認証ヘッダーがなぜ認証が行われないのかを正当化するweblogicに転送されていないことに気付きました。 私が使用しているApacheサーバは2.2です。

apacheがAuthorizationヘッダーを明示的に削除するかどうか誰かが知っていますか？私はまた、

我々は、以下のパッケージをインストールする必要がありますあなたに

Answer 1

• ありがとうござい問題だった場合、30キロバイトへの要求の最大サイズを大きくしようとしています。 apt-get install libapache-mod-auth-kerb

• まず、以下のように同じようetc/krb5.keytabに（ "Active Directoryの" で生成される）HTTP.keytabをコピーしてきました。 cp /root/HTTP.keytab /etc/krb5.keytab

• 次に、適切なアクセス許可を与える必要があります。 chown www-data:www-data /etc/krb5.keytab chmod 400 /etc/krb5.keytab

• 次は vi /etc/apache2/sites-available/default

Apacheのバーチャルホストのパスに移動

`<Directory /> 
      AuthName "Kerberos Login" 
      AuthType Kerberos 
      Krb5Keytab /etc/krb5.keytab 
      KrbServiceName HTTP 
      KrbAuthRealm YOURDOMAIN.LOCAL //It is Domain name of your server 
      KrbMethodNegotiate on 
      KrbSaveCredentials on 
      KrbVerifyKDC on 
      Require valid-user 
    </Directory>` 

以下のようなように、1つのディレクトリを追加します。

• 再起動Apache Webサーバ /etc/init.d/apache2 restart

• 次は、Active Directoryクライアントマシンのブラウザに移動し、ApacheサーバのFQDNを使用してWebサーバーをヒット。そのウェブサイトを開くためのパスワードをあなたに尋ねることはありません。

注：

Explorerブラウザのために、我々はsecurityタブ

user authenticationでautomatic logon with user name and passwordを設定する必要がある - >logon - >automatic logon with user name and password

問題が見つかった場合は、私に更新してください。