08/10/16 22:35:24
自分の運用例
ユーザ→BASIC Auth(HTTPS)→mod_dav_svn+mod_krbなど→Kerberos→Active Directory
という感じです。
ユーザクライアントから見たらTracは単なるBASIC認証を要求するWebサーバで、
Webサーバから見たら認証先がActive Directoryで動くKerberosとなります。
>>644
BASIC認証なのでクライアントマシンはWindowsである必要はなく、
Linux等からもアクセス出来ます。せっかく実ユーザがKerberos認証の元に居るのに
BASIC認証経由で生パスワードが流れるのが嫌なので、HTTPSのみにしてます。
ってな話はMicrosoftのKB参照(機械翻訳で設定ファイルまで翻訳されてるから注意ね)
URLリンク(support.microsoft.com)
>Active Directoryを導入してるようなケースならば、
>別途LDAPサーバを立てる必要すらないハズ……
Active Directory = LDAP + DNS + Kerberos + αじゃないか?