Integrated Windows Authentication και Apache Web Server

| 1 Comment

Ίσως να γνωρίζεται την λειτουργία Integrated Windows Authentication στην οποία ο intranet χρήστης σε περιβάλλον windows, δεν χρειάζεται κα δώσει τα διακριτικά του για να έχει πρόσβαση σε κάποιες υπηρεσίες – στην περίπτωση μας σε προστατευμένο περιεχόμενο κάποιου web server - αλλά αναλαμβάνει ο IE με χρήση πρωτοκόλλου είτε Kerberos είτε NTLM.
Στην περίπτωση μας, ενδιαφέρει μόνο το authentication μέσω Kerberos.
Αν κάποιος δεν γνωρίζει πως λειτουργεί ο Kerberos, προτείνω να διαβάσει οπωσδήποτε το The Moron's Guide to Kerberos, το οποίο πρόκειται για ένα εισαγωγικό, αλλά πολύ απλό, κατανοητό και περιεκτικό document.
Στην περίπτωση που ο web server είναι IIS τα πράγματα είναι πολύ απλά (από ότι μου έχουν πει) χρειάζονται απλά μερικά click σε check box και μερικές προσευχές Microsoft γάρ ;-).
Λόγω του ότι ο Kerberos είναι open πρωτόκολλο είναι δυνατή η χρήση του στον Apache, μέσω του mod_auth_kerb και λειτουργεί με windows 2000 kerberos Key Distribution Server.
Στο using mod_auth_kerb and Windows 2000/2003 as KDC υπάρχουν αναλυτικές οδηγίες

Το δοκίμασα στο centos 4.2 με windows server 2003 και όλα κύλησαν χωρίς προβλήματα.
Δυστυχώς δεν βρήκα όσο και αν έψαξα free εργαλείο για windows native authentication σε J2EE π.χ tomcat.
Υπάρχει το Vintela Authentication Services το οποίο είναι commercial και βέβαια η oracle υποστηρίζει στο περιβάλλον της το windows native authentication μέσω sso το οποίο απιατεί όμως synchronization μεταξύ Active Directory και Oracle Internet Directory με ότι συνεπάγετε αυτό.

1 Comment

kalispera tha ithela ti voithia sas giati einai to mono sxetiko blog pou vrika.. mporei kaneis na mou apantisei sth parakatw erwthsh?
ποια είναι τα βασικά χαρακτηριστικά των πρωτοκόλλων
αυθεντικοποίησης του Windows Integrated Authentication; Με ποιο τρόπο είναι
δυνατό να ανακαλύψουμε ότι ένα password έχει μήκος κάτω από 7 χαρακτήρες στο
LM;

afora mia ergasia pou exw kai den mporw na vrw plirofories ... euxaristw

About this Entry

This page contains a single entry by Yiannis Tsesmelis published on March 18, 2006 5:18 PM.

Internet Vista was the previous entry in this blog.

Aardvark Firefox Extension is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.