29 Sep
2014
29 Sep
'14
4:18 a.m.
Michael Ziegler wrote:
On 27.09.2014 15:52, Arnold Krille wrote:
Optional: Single-Sign-On. Dann wirds tricky. Dazu brauchst du zunächst Samba + Winbind, die du in die Domäne joinst (net ads join) Autsch! Ich würde dringend davon abraten, eine Web-Anwendung dermaßen eng mit Diensten zu verdrahten, die so eng mit dem OS verbunden sind.
geht aber nicht anders, ohne Domänen-Accounts gibts keine Kerberos-Tickets.
In einem anderen Posting habe ich ja schon mal eine Variante vorgeschlagen: CAS als WebSSO-Komponenten mit SPNEGO/Kerberos und Fallback auf LDAP-Simple-Bind gegen MS AD für diejenigen, die nicht Kerberos können/wollen. Ciao, Michael.