活动目录环境下Apache单点登录(SSO)的实现

最新推荐文章于 2020-07-24 11:17:29 发布
最新推荐文章于 2020-07-24 11:17:29 发布
阅读量6.1k 收藏 1
点赞数 1
分类专栏: Linux 文章标签: apache 活动 sso web服务 互联网 domain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windowsxpwyd/article/details/6207222
版权

1、实验环境
         公司部署有微软的活动目录,假设域名为wyd.com,一台Web服务器,运行在Red hat  Enterpise Linux 5.5上,该网站原本只在内网访问,现由于业务的发展,需要发布到互联网上,以便销售人员和维护人员通过互联网随时能访问到,但由于该网站的内容涉及商业数据,不能让非公司人员随意访问到。
2、实验目的
        为了保证数据的安全,需要在Apache上做身份验证,如果用传统的Apache的认证机制的话就会给用户带来麻烦,因为用户要输入额外的用户名和密码来登录网站。最理想的方式就是在公司内网里用户不用输入用户名和密码,可以直接登录;从互联网访问时,则需要输入用户名和密码,而这个账户密码就是登录公司域的账户名和密码
3、实现原理
        用户登录活动目录时使用的是Kerberos协议,因此Apache的验证方式就使用Kerberos协议,用户登录活动目录后会获得一个Kerberos票据,这个Kerberos票据就可以用来登录Apache,如果用户不在公司内网里,在登录Apache时只需要输入活动目录的用户名和密码即可。
4、实现步骤
        a. 安装Apache,PHP,mod_auth_kerb
             PHP环境根据需要安装,mod_auth_kerb就是Apache的Kerberos认证模块,配置好YUM仓库后可以使用yum工具来安装,也可以直接使用rpm命令:
           [root@test ~]# yum    install    httpd    php*   mod_auth_kerb  

最低0.47元/天 解锁文章
windowsxpwyd
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS协议介绍和在apache使用cas实现单点登录sso
kerryfish的专栏
05-04 5163
前话        单点登录问题(sso)的一个通俗理解是指访问同一服务器中的不同应用中的受保护资源,用户只需要一次通过登录验证。SSO的应用场景很多,博主这里就不举例了。CAS是耶鲁大学开发的一个SSO系统,同时Spring Framework的安全框架Acegi也支持CAS,CAS被设计成一个单独的web应用。CAS的设计目标: 1、为多个web应用提供SSO设施,同时可以为非web应用但
转:活动目录环境Apache单点登录(SSO)的实现
shidb的博客
06-21 178
活动目录环境Apache单点登录(SSO)的实现 [日期:2011-02-26] 来源:Linux社区  作者:windowsxpwyd 1、实验环境 公司部署有微软的活动目录,假设域名为linuxidc.com,一台Web服务器,运行在Red Hat  Enterpise Linux 5.5上,该网站原本只在内网访问,现由于业务的发展,需要发...
配置Apache+Tomcat实现SSO单点登录
weixin_33966095的博客
01-05 498
1.增加NameVirtualHost,在httpd.conf添加NameVirtualHost将其打开。 NameVirtualHost 192.168.30.95:80 2.尝试使用两个不同域名VirtualHost的方案,未能实现。 PHP应用 – www.wenjuanpai.com Java应用 -  java.wen...
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
跨服务器登录验证(单点登录SSO)的过程和Java实现.docx
最新发布
09-04
【跨服务器登录验证(单点登录SSO)】 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一个系统中登录后,无需再次认证即可访问其他相互信任的系统。SSO简化了用户对多个系统的访问流程,提高...
spring + shiro + cas 实现sso单点登录的示例代码
08-29
Spring + Shiro + CAS 实现 SSO 单点登录示例代码 本篇文章主要介绍了 Spring + Shiro + CAS 实现 SSO 单点登录的示例代码,具有一定的参考价值。下面将详细介绍标题、描述、标签和部分内容中所涉及到的知识点。 ...
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
sso单点登录 java代码
10-17
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一次登录后,无需再次提供凭证即可访问多个相互关联的应用系统。在Java环境实现SSO,通常涉及以下几个关键知识点: 1. **身份验证框架**...
my_命运756服务端_www.my756.com_
10-04
命运756服务端,可以直接使用,多多分享
SSO单点登陆 ---详细图解
08-31
SSO单点登陆 ---详细图解 不可多得。 很实用! 不实用不要分。
CAS 5.X+ApacheDS的SSO全记录
ClumsyCat的专栏
05-14 386
ApacheDS CAS 所需环境 下载编译 配置LDAP ApacheDS 平台WinServer 2003 JAVA配置好环境变量 JRE即可 X:\java\jre1.x.x\bin 通过官网下载安装ApacheDS2 安装Apache Directory Studio ,Studio可以在其他机器上安装,通过安装DS时定义的链接来配置后续用户目录。 ...
apache(阿帕奇)的基本配置1
Mu_gongzi的博客
07-24 1333
apache(阿帕奇)的基本配置1 在apache服务器的httpd.conf配置文件中,可以设置多个端口,减低其他软件与端口发生冲突 Listen 8080 Listen 80 这是基本配置。 对于apache模块的运用,则要开启配置文件中对应的模块 一般我们用的最多的就是手动操作对php5语言模块的添加并开启,即直接在配置文件中插入以下代码: LoadModule php5_module “E:\PHP\amp\php\php5apache2_2.dll” //引号中的路径是:“php安装文件中
Linux系统中Apache(阿帕奇)的基本配置信息
Asukaaaa的博客
12-05 3429
Apache   1.修改默认发布文件:(默认的发布文件为/var/www/html 下的 index.html文件): 改为asuka.html: 登录浏览器输入 172.25.254.223查看:(可以看到更改成功了!) 当我们写入多个发布文件时,只会显示第一个文件的内容(当第一个文件内容存在的时候) 当我们删除asuka.html ,再登录会发现 第二个存...
使用LDAP(ApacheDS)构建统一认证服务(SSO单点登录
新哥依旧灿烂
02-19 4万+
构建团队协作的体系,需要涉及很多个系统,如SVN、Jenkins、Trac、Nexus等,而一般而言每个系统均有其用户体系,当我们新增一个成员的时候,需要在每个系统的用户体系中添加用户;这样的工作往往是比较繁琐而冗余的。 通过LDAP这种轻量级目录访问方式共享认证成为一种行业标准,大多数系统均支持LDAP的认证方式。 1、LDAP介绍 LDAP的介绍可以通过搜索引擎找到,不赘述。LDAP是一
Apache CAS部署在tomcat上实现单点登录
cruise技术博客
04-08 1万+
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。
ApacheDS配置用户以及用户组实现SSO
热门推荐
新哥依旧灿烂
02-26 16万+
ApacheDS文档比较难读,定义用户权限部分比较隐晦,好在硬骨头已经啃下。 首先把我看到的有用的资料留下: 1、官方文档-基本用户手册:http://directory.apache.org/apacheds/basic-user-guide.html 主要介绍了安装以及基本操作、登录等。 2、官方文档-高级用户手册:http://directory.apache.org/apacheds
Apache Shiro:Java 认证授权框架 SSO 单点等了解决方案
王鹏亮 的专栏
04-27 8460
Shiro简介 Shiro 是一个用 Java 语言实现的框架,通过一个简单易用的 API 提供身份验证和授权。使用 Shiro,您就能够为您的应用程序提供安全性而又无需从头编写所有代码。 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比springSecurity,可能没有Spring Security做的功能强大,但
自己动手写SSO单点登录
客家人@云
03-02 2228
SSO在我们的应用中非常常见,例如我们在OA系统登录了,我们就可以直接进入采购系统,不需要再登录了,这样使我们非常方便。现在网上也有很多实现方法,于是乎我也想写一个看看。我主要用到的是cookie的机制。在此,分享给大家,同时提供源代码下载。   进入主题: 工程说明 SSO实现一般是会有一个SSO Server,也会叫认证中心,同时也会有被认证的系统,如OA系统、采购系统等,他们就相...
CAS SSO单点登录实战配置指南
为了实现跨域的单点登录,Cookie的路径应设置为根路径("/"),确保在同一个顶级域名下的所有子域名都能访问到这个Cookie。同时,设置Cookie的域为".itcast.com",这样像bbs.itcast.com和mail.itcast.com这样的不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值