Centos

CentOS 伺服器中的 Shibboleth SPNEGOAuthnConfiguration

  • March 10, 2017

我的要求是使用者已經加入使用來自 ldap 伺服器的相同憑據登錄的域,他們不想再次輸入它來登錄 shibboleth SSO,所以我搜尋了 Shibboleth 文件,它已經支持基於 SPNEGO登錄。

我必須回答以下問題:

  1. 在 Cent OS 下執行的 shibboleth 伺服器是否支持此協議?
  2. 如果它支持 Cent OS,我可以知道我們必須如何以及是否必須配置它與 Active Directory 通信?
  3. 如果它只支持windows環境,我可以知道它只在windows伺服器必須加入同一個域時才有效嗎?

目前伺服器環境

Centos 7 Shibboleth 3.3

SAML 和 CAS(我們同時使用這兩種協議)

1.是的,看看這裡https://wiki.shibboleth.net/confluence/display/IDP30/SPNEGOAuthnConfiguration。它很可能不是版本可靠的,因為 SPNEGO 是 Kerberos 實現的核心部分。

2.在上面的 wiki 頁面上,您有教程(如http://www.grolmsnet.de/kerbtut/)可以更好地測試和理解它。

3.它同時支持windows和非windows,在wiki上他們確實有兩個例子

看看 Centos 上的身份驗證提供程序,在模擬 Windows AD 上創建使用者、SPN,那麼你應該沒問題。

引用自:https://serverfault.com/questions/836356