J'ai envisagé de déployer mod_auth_kerb
sur nos serveurs Web internes pour activer l'authentification unique. Le seul problème évident que je peux voir est que c'est une approche tout ou rien, que tous les utilisateurs de votre domaine puissent accéder à un site ou non.
Est-il possible de combiner mod_auth_kerb
avec quelque chose comme mod_authnz_ldap
pour vérifier l'appartenance à un groupe particulier dans LDAP? Je suppose que l' KrbAuthoritative
option aurait quelque chose à voir avec ça?
De plus, si je comprends bien, le module définit le nom d'utilisateur username@REALM
après l'authentification, mais bien sûr, dans le répertoire, les utilisateurs sont stockés en tant que nom d'utilisateur uniquement. De plus, certains sites internes que nous gérons tels que trac ont déjà un profil utilisateur lié à chaque nom d'utilisateur. Existe-t-il un moyen de résoudre ce problème, peut-être en supprimant le bit de domaine après l'authentification d'une manière ou d'une autre?