1

我有一个使用 apache 和 mod_auth_kerb 的设置来验证用户并使用带有用户名(X-Remote-User)的 HTTP 标头将它们代理到目标 Web 服务器。

如何从目标 Web 服务器设置正确的注销机制?- 要调用的 URL 或类似的 URL?

4

1 回答 1

0

我们的设置是这样工作的:

我们有一个受 Kerberos 保护的 url:

/kerberos_login

一旦客户端访问它,就会执行 Kerberos 身份验证。如果成功,客户端将被重定向到/——这不受Kerberos 保护。

要注销,客户端必须访问注销 url(该 url 也不受Kerberos 保护):

/logout
于 2015-03-19T07:26:33.337 回答