apache - 如何通过 Apache 服务器将 Kerberos 票证传递给后端服务
问题描述
我有几个作为 API 运行的服务,这些服务由我的 Web 操作调用。到目前为止,API 上没有身份验证,而是使用通过 SSO 从我的 Web 应用程序中获取的用户 ID。现在,我计划使用 Kerberos 身份验证,即使是我假设我需要将 Kerberos 票证发送(或委托)到我的后端服务的 API。
我正在使用配置为让用户使用mod_auth_kerb
以下配置的Apache Server 2.4.6
<Location /my-web-site>
AuthType Kerberos
RequestHeader set X-Remote-User "%{REMOTE_USER}s" env=REMOTE_USER
RequestHeader set X-Auth-User "%{AUTH_USER}s" env=AUTH_USER
RewriteEngine On
RewriteCond %{LA-U:REMOTE_USER} (.+)
RewriteRule .* - [E=RU:%{LA-U:REMOTE_USER},NS]
RequestHeader set X-Remote-User "%{RU}e" env=RU
RequestHeader set Remote-User "%{RU}e" env=RU
Header set Remote-User "%{RU}e" env=RU
AuthName "Kerberos Login"
KrbMethodNegotiate on
KrbMethodK5Passwd on
KrbLocalUserMapping off
KrbAuthRealms MY.REALM.COM
KrbServiceName Any
Krb5KeyTab /path/to/my-keytab
require valid-user
</Location>
任何指针将不胜感激。
解决方案
推荐阅读
- c# - 如何在 C# 中从 MSMQ 读取数据?(请注意 - 数据不是用 C# 编写的)
- rx-swift - RxSwift 结合异构的 observables
- python-3.x - 将扫描图转换为数字图
- spring - 来自带有 @ControllerAdvice 注释的全局 @ExceptionHandler 的 Http 状态代码
- amazon-web-services - AWS:在 lambda 函数中使用 cognito 生成的 id 令牌和访问令牌
- ios - iOS:在显示带有搜索结果的表格视图时,函数 (IBAction)inputChanged:(id)sender 非常慢
- android - Android 应用未在 alpha 测试模式下发布
- android - 我可以在批准后不发布的情况下推出新版本的 Android 应用程序吗?
- xaml - 有没有办法在详细信息更改时自动更改主详细信息项目中选定的菜单页面?
- node.js - 节点js猫鼬在嵌套混合属性中找到?