httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Paul Puschmann <...@uzulabs.net>
Subject Single-Sign-On-Techniken
Date Tue, 07 Nov 2006 12:50:09 GMT
Hallo,

ich nutze bei uns mod-auth-kerb und bin damit einigermaßen
glücklich. Es funktioniert (wenn man einmal raushat _wie_ es geht)
ganz gut, man muss nur darauf achten die Uhren auf den verschiedenen
Servern schön synchron zu halten. 

SSO funktioniert auch einwandfrei, auch mit dem Firefox.
Opera mag da noch nicht so recht, aber das ist ja ein Client-Problem.

Meine Frage, da ich nicht besonders viel in $Suchmaschine gefunden
habe, lautet:
- Gibt es noch andere Techniken, mit denen ich Single-Sign-On umsetzen
kann?
- Kann ich mit LDAP SSO machen?

Umfeld: Windows Server 2003 Domäne (Active-Directory), die Clients
sind alle Windows XP SP2, Firefox und IE6 / IE7 als Browser

Wir verwenden auf dem Server trac, subversion und OTRS.

Vielleicht könnt Ihr ja die folgende Liste ergänzen?
(+ für positiv, - für negativ)

Kerberos:
+ Internet Explorer läuft
+ Firefox funktioniert (nach Änderung der Konfig.)
- die Zeitabweichung zwischen den Servern ist beschränkt
- hässliche Benutzervariable: testuser@TESTDOMAIN.SUFFIX
- Einschränkung nur durch valid-user ...
- Zusatz-Modul des Apache


LDAP:
+ granulare Einstellung der erlaubten User durch Abfrage auf
Gruppenmitgliedschaften und andere Attribute im Active-Directory
+ Standard-Modul des Apache
? SSO mit IE / FF?

Wie geht es weiter?

Gruß, Paul
-- 
: Bitte einen Realname benutzen, unter dem Zitat antworten
: und einfache Text-Mails senden (kein HTML).
: Danke.

Mime
View raw message