Hallo, ich nutze bei uns mod-auth-kerb und bin damit einigermaßen glücklich. Es funktioniert (wenn man einmal raushat _wie_ es geht) ganz gut, man muss nur darauf achten die Uhren auf den verschiedenen Servern schön synchron zu halten.
SSO funktioniert auch einwandfrei, auch mit dem Firefox. Opera mag da noch nicht so recht, aber das ist ja ein Client-Problem. Meine Frage, da ich nicht besonders viel in $Suchmaschine gefunden habe, lautet: - Gibt es noch andere Techniken, mit denen ich Single-Sign-On umsetzen kann? - Kann ich mit LDAP SSO machen? Umfeld: Windows Server 2003 Domäne (Active-Directory), die Clients sind alle Windows XP SP2, Firefox und IE6 / IE7 als Browser Wir verwenden auf dem Server trac, subversion und OTRS. Vielleicht könnt Ihr ja die folgende Liste ergänzen? (+ für positiv, - für negativ) Kerberos: + Internet Explorer läuft + Firefox funktioniert (nach Änderung der Konfig.) - die Zeitabweichung zwischen den Servern ist beschränkt - hässliche Benutzervariable: [EMAIL PROTECTED] - Einschränkung nur durch valid-user ... - Zusatz-Modul des Apache LDAP: + granulare Einstellung der erlaubten User durch Abfrage auf Gruppenmitgliedschaften und andere Attribute im Active-Directory + Standard-Modul des Apache ? SSO mit IE / FF? Wie geht es weiter? Gruß, Paul -- : Bitte einen Realname benutzen, unter dem Zitat antworten : und einfache Text-Mails senden (kein HTML). : Danke.
signature.asc
Description: Digital signature
