我对 mod_auth_keb 或 SPNEGO 协议的了解非常有限,但是我们正在寻求实现以下方法来获得对部署在我们 weblogic(10.3.3) 上的许多应用程序的单点登录访问(针对具有 NT 域用户授权的 Microsoft AD)。 6) 在 Redhat 集群上运行的集群(有些部署在不同的域上)。目前,所有请求都通过 apache http 服务器通过 mod_wl 连接器进行负载平衡。
这个想法是在 Apache 上安装身份验证服务和票证授予服务以进行初始授权(在 mod_auth_kerb 或其他 auth_kerb 模块的帮助下,使用带有 kbr5 keytab 主机配置的 windows-authentication 进行 windows-authentication)并在授权后直接/负载平衡对带有 REMOTE_USER 标头的 Weblogic 特定上下文的请求。
有兴趣检查是否有人具有可在生产规模上运行的设置,并且想知道他们是否可以在将 Apache 的 Kerberos 配置与 apache-weblogic 桥一起使用后共享设置信息。
提前致谢 !拉胡尔