Automatisch inloggen website

From A-Eskwiki
Revision as of 19:58, 12 October 2016 by Pepijno (Talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search


Op dit moment worden gebruikers automatisch ingelogd op de A-Eskwadraatwebsite op het interne LAN. Dit gebeurt door een kerberos ticket mee te leveren en vervolgens het lidnr van het lid in te lezen en dat naar de website door te sturen.

Om dit alles te bewerkstellingen moet je eerst mod_auth_kerb opstellen. Het handigst is dit te doen voor een apart subdomein, bv www-auth.a-eskwadraat.nl. Installeer mod_loopkup_identity en voeg aan je kerberos authenticatie de volgende regel toe 

LookupUserAttr memberId REMOTE_USER_MEMBERID

Dit zorgt ervoor dat de REMOTE_USER_MEMBERID wordt geset zodat je bv in php het kan uitlezen uit $_SERVER. Om ervoor te zorgen dat apache de memberId mag uitlezen moet je in /etc/sssd/sssd.conf bij services ifp toevoegen, moet je bij [domain/a-eskwadraat.nl] de regel 

ldap_user_extra_attrs = memberId

toevoegen en moet je het volgende ook toevoegen aan /etc/sssd/sssd.conf: 

[tfp]
allowed_uids = apache, root
user_attributes = +memberId

Omdat je kerberostickets intern verstuurt wil het ook wel wenselijk zijn om je subdomein aan een ssl-certificaat te knopen.

Retrieved from "https://mediawiki.a-eskwadraat.nl/wiki/index.php?title=Automatisch_inloggen_website&oldid=1259"