Общий смысл работы кастомизации:
Во время инициализации
отображения элементов на UI сделать запрос в базу данных на предмет
наличия у текущего StoreApp(это может быть и приложение и десктоп)
активных сессий и показать это пользователю.
Общий смысл работы кастомизации:
Во время инициализации
отображения элементов на UI сделать запрос в базу данных на предмет
наличия у текущего StoreApp(это может быть и приложение и десктоп)
активных сессий и показать это пользователю.
Исходно есть CentOS 9 (прошло 8 лет с произведенных настроек CentOS 6, пришло время обновиться)
Active Directory построены на Microsoft Server 2012
DNS
Создаем запись в DNS
web-server01.domain.com A 10.0.0.251
alias.domain.com CN web-server01
Генерируем keytab на сервере AD
Здесь для примера генерируем keytab в котором содержится 2 SPN. Это необходимо для того чтобы работала сквозная аутентификация и по своему основному имени и по алиасу. Без FQDN Kerberos работать не будет.
Проверяем SPN
Настройка CentOS
Установка пакетов. В отличии от предущего сервера CentOS 6, здесь используется новый пакет mod_auth_gssapi вместо mod_auth_kerb
Настройка krb5.conf
Поместить keytab в место его хранения
Настроить соответствующий раздел в конфигурации Apache(httpd.conf) или в файле .htaccess
Запустить httpd
Проверочный скрипт PHP index.php в разделе где проводится аутентификация
Настройка браузеров
Internet Explorer
Firefox
Результат