sslug-teknik team mailing list archive

Thread
Date

Re: Single Signon i Apache mod Active Directory.

To: sslug-teknik@xxxxxxxx
From: Jesper Krogh <jesper@xxxxxxxx>
Date: Thu, 11 Dec 2008 06:43:55 +0000 (UTC)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linuxnews
User-agent: slrn/0.9.8.1pl1 (Debian)

I sslug.teknik, skrev klavs Klavsen:
>  Ville dog lige nævne at IIS single-signon fungerer normalt vha. NTLM - jeg
>  mener faktisk ikke engang de har et kerberos plugin til IIS.

IIS snakker automatisk Kerberos, hvis der er en "servicePrincipalName"
defineret i Active Directory. 

>  Det er også årsagen til single-sign-on vha. Kerberos, på windows klienterne
>  er lidt ustabilt, så nogen gange kan man ikke logge ind på en bestemt
>  apache server. (klienten beslutter sig for at den KUN vil snakke NTLM med
>  den server kan man se i sin log'en på apache serveren)

Det har jeg kun oplevet i forbindelsen med at jeg har skiftet en server
fra ntlm til kerberos og IE ikke er blevet genstartet på klienten i
mellemtiden. 

>  Løsningen har indtil videre (for mig) altid været at slette brugerens profil
>  og oprette den på ny.

Lyder drastisk. 

Jesper
-- 
./Jesper Krogh, jesper@xxxxxxxx, Jabber ID: jesper@xxxxxxxxxxxx

Follow ups

Re: Single Signon i Apache mod Active Directory.
From: klavs Klavsen, 2008-12-11

References

Single Signon i Apache mod Active Directory.
From: Jesper Krogh, 2008-12-07
Re: Single Signon i Apache mod Active Directory.
From: klavs Klavsen, 2008-12-10