아래글에 apache AD간 인증에 대해서 질문 올렸었는데..
SSO구성중인데.. 아직 해결이 안됬네요..
구성은
A: Win2003 AD서버
B: 웹서버(Win2003, apache(mod_auth_ldap.so), tomcat, jdk6)
C: 클라이언트 (WinXP)
apache로 폴더에 접근 권한 걸어서 Basic인증으로 AD에 사용자가 등록되어있는지를 체크 하는데요...
인증창이 안뜨고 자동적으로 인증되게 하고 싶은데 안됩니다...ㅜㅜ;
근데 한번 브라우저가 열려 있는 상태면 괜찮은데 새로운 브라우저를 띄우면 다시 인증창이 뜨네요...
찾아본 결과, 익스플로러, 옵션, 보안에 인트라넷에 보안 설정가서 유저 인증부분에 자동으로 로그온 이라는 것을 체크하면 된다고 하던데
안되고,
다른건 웹서버(CentOS)-[mod_auth_ntlm_winbind랑 Winbind(samba)]- 와 AD서버(windows)로는 되는거 같은데....
윈도우 끼리는 어떻게 해야할지 모르겠습니다...(apache, window간은 많은거 같은데..ㅡㅡ;;)
송상준님이 말씀 해주신..
각 개인의 클라인언트에서 AD에 접근에 Kerberos 티켓을 받고
그 티켓을 아파치가 인식하게 설정하고 해당페이지에 갈 수 있도록 하면 될거 같은데...
를 잘 모르겠어요.. 어떻게 해야 하는지.. 윈도우 상에서 Kerberos설정 문서를 못찾겠어요....
최초 브라우저 열었을시 인증창 나오면 그것을 쿠키에 저장해놨다가 나중에 새로이 브라우저를 열었을 시 쿠키에서 값이 있으면 인증창 없이 가고, 값이 없으면 인증창을 띄워서 인증 받아야 하는 걸로 가야 하는건지....(시간이 지나면 쿠키가 없어지거나 할거 같고)
맨처음 컴터 키고 도메인에 로그인 할때 로그인 했다는 정보를 어디에 가지고 있을 수 있을 거 같은데 잘 모르겠고..ㅡㅡ;;;
아님 JOSSO라는 것을 이용하면 해결이 될까요?
두서 없이 긴 글 보시느라 수고 많으셨습니다..
가르침 좀 부탁드립니다... |