代码之家  ›  专栏  ›  技术社区  ›  tikkirey

oracle apex HTTP头变量的Nginx kerberos身份验证

apex kerberos nginx
  •  0
  • tikkirey  · 技术社区  · 2 年前

    我们在apex的kerberos身份验证方案中获得了“HTTP头变量”。 

    f?p=&APP_ID.:LOGIN_DESKTOP:&APP_SESSION.:APEX_AUTHENTICATION=DB

    在使用apache的代理服务器上,配置为: 

    <Location /ords>
  AuthType Kerberos
  AuthName "Kerberos Login"
  KrbAuthRealms smth
  KrbServiceName HTTP/devgate.smth@SMTH
  Krb5KeyTab /etc/krb-keytab/keytab.spnego
  require valid-user
  RewriteEngine On
  RewriteCond %{REMOTE_USER} (.+)@.*
  RewriteRule . - [E=RU:%1]
  RequestHeader set SSO_USER %{RU}e
</Location>
ProxyPass /ords/ http://site.smth:8888/ords/
ProxyPassReverse /ords/ http://site.smth:8888/ords/

    我正试图迁移到另一台装有nginx的服务器上,但这个配置不起作用。 

    location /ords {
auth_gss on;
auth_gss_realm SMTH;
auth_gss_keytab /etc/krb-keytab/keytab.spnego;
auth_gss_service_name HTTP/devgate.smth;
proxy_set_header Origin "" ;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header SSO_USER $remote_user;
auth_gss_format_full on;
proxy_pass http://site.smth:8888/ords/;
     }

    我做错了什么?

    0 回复  |  直到 2 年前
    推荐文章
    Serg  ·  进入一台在其/etc/krb5中有多个领域的机器。形态
    6 年前
    Glocke  ·  从WinXP登录到Ubuntu16.04 Samba域时未找到Kerberos CLIENT\u
    6 年前
    Raj Kumar Rai  ·  AWS EMR Phoenix Kerberos不工作
    6 年前
    Metadata  ·  使用JDBC和Kerberos身份验证连接到配置单元时发生异常
    6 年前
    ochs.tobi  ·  角度从kerberos身份验证获取数据
    6 年前
    Florian Winter  ·  正在调试中的集成Windows身份验证。NET Core Weblistener应用程序
    6 年前
    LearningToCode  ·  Kerberos和DNS关系
    6 年前
    CamW  ·  是否可以基于Active Directory(或其他SSO)身份验证来保护机密?
    6 年前
    Tran Thien An  ·  Hadoop Kerberos:Datanode无法连接到Namenode。jsvc启动Datanode与特权端口绑定(不使用SASL)
    6 年前
    phg  ·  自动更新TGT
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号