schumischumi
Lt. Commander
- Registriert
- Dez. 2011
- Beiträge
- 1.064
hi,
ich habe mir eine konfig für den SSO via mod_auth_gssapi erstellt und es funktioniert soweit wie es soll.
Das problem ist nur, dass die konfig ein keytab referenziert was wiederum auf einen Active Directory User zeigt der verschiedene SPNs hält.
Das selbst ist natürlich noch kein problem, allerdings würde ich gerne die konfig und das keytab für mehrere webserver-services (via docker) nutzen.
diese hören auf diverse servernamen wie asdf.mydomain.com oder qwertz.mydomain2.com. sobald sich der servername ändert und der name nicht im Active Directory User als SPN hinterlegt ist funktioniert der SSO nicht mehr und es ist ein BasicAuth notwendig.
Daher die Frage: kann ich den selben user/keytab für diverse webserver verwenden ohne die SPN liste anzupassen und trotzdem den SSO nutzen?
ich habe mir eine konfig für den SSO via mod_auth_gssapi erstellt und es funktioniert soweit wie es soll.
Das problem ist nur, dass die konfig ein keytab referenziert was wiederum auf einen Active Directory User zeigt der verschiedene SPNs hält.
Das selbst ist natürlich noch kein problem, allerdings würde ich gerne die konfig und das keytab für mehrere webserver-services (via docker) nutzen.
diese hören auf diverse servernamen wie asdf.mydomain.com oder qwertz.mydomain2.com. sobald sich der servername ändert und der name nicht im Active Directory User als SPN hinterlegt ist funktioniert der SSO nicht mehr und es ist ein BasicAuth notwendig.
Daher die Frage: kann ich den selben user/keytab für diverse webserver verwenden ohne die SPN liste anzupassen und trotzdem den SSO nutzen?
