Witam
Mam apacza 2.2 na ubuntu 10.04
Robie na nim autoryzację kerberosową z AD ( SSO )
Generalnie katalog zabezpieczony kerberosem wpuszcza użytkowników zautoryzowanych na stacji roboczej do AD.
Działa to dla IE i FF.

Wymagania są takie aby tylko skrypt autoryzujący był zabezpieczony ( minimalizowanie obciążenia AD ) a pozostała część serwisu jest poza kerberosem.
Wykombinowałem sobie w takim razie, że uzytkownik po wejsciu na stronę zostanie przekierowany do katalogu /SSO/ tam skrypt go zautoryzuje i przekieruje z powrotem. I to działa.

Może jednak zdażyć się sytuacja, że użytkownik nie będzie miał konta w AD i wtedy cała koncepcja się sypie, bo skrypt znajdujący się w /SSO/ się nie wykona ( katalog jest zabezpieczony ) i nie spowoduje zwrotnego przekierowania.

Jak wykrywać sytuację, że użytkownik jest z poza AD ?
Zamieszczam konfigurację virtualki
[PHP] pobierz, plaintext 
  1. <IfModule mod_ssl.c>
  2. <VirtualHost 192.168.1.12:443>
  3.         ServerAdmin webmaster@localhost
  4.         ServerName test.kerb
  5.         DocumentRoot /srv/www/html/kerberos/public
  6.  
  7.         <Directory /srv/www/html/kerberos/public/>
  8.                 Options FollowSymLinks Multiviews
  9.                 AllowOverride All
  10.                 Order allow,deny
  11.                 allow from all
  12.         </Directory>
  13.         <Directory /srv/www/html/kerberos/public/sso/>
  14.                 SSLRequireSSL
  15.                 AuthType Kerberos
  16.                 AuthName "CaMan"
  17.                 KrbMethodNegotiate On
  18.                 KrbMethodK5Passwd Off
  19.                 KrbServiceName HTTP/test.kerbt@TEST.KERB
  20.                 KrbAuthRealms TEST.KERB
  21.                 Krb5KeyTab /etc/krb5.keytab
  22.                 require valid-user
  23.  </Directory>
  24. </VirtualHost>
  25. </IfModule>
[PHP] pobierz, plaintext


Pozdrawiam
Gaza