#apache #perl #cgi #kerberos
#apache #perl #cgi #kerberos
Вопрос:
Я настроил Apache для проверки подлинности Kerberos с помощью Windows 2012 Server. Файл конфигурации от Apache выглядит следующим образом:
<VirtualHost *:8090>
ServerName myapp.example.com
<Location />
AuthType Kerberos
AuthName "Kerberos Authentication"
KrbAuthRealms srv1.test.com
KrbServiceName HTTP/myapp.example.com@srv1.test.com
Krb5Keytab /etc/httpd/conf.d/http.keytab
KrbMethodNegotiate On
KrbMethodK5Passwd On
KrbSaveCredentials On
KrbVerifyKDC off
Require valid-user
</Location>
Он показывает экран входа в систему с проверкой подлинности Kerberos, и я могу правильно войти в систему, указав имя пользователя и пароль.
Показанный экран входа в систему является основным экраном входа в систему аутентификации. Я работаю над веб-приложением, которое имеет собственный модуль безопасности, встроенный в Perl CGI, который выполняет аутентификацию из Active Directory. Возможно ли, что экран входа, отображаемый с помощью Apache Basic Authentication, может быть изменен для использования пользовательского экрана входа, который интегрирован в мое веб-приложение? Доступны ли какие-либо модули CPAN, чтобы я мог интегрировать аутентификацию Kerberos в Perl CGI вместо того, чтобы делать это в Apache?