ualberta-iapps/simplesamlphp-module-kerberos

SimpleSAMLphp的Kerberos身份验证模块

维护者

详细信息

github.com/ualberta-iapps/simplesamlphp-module-kerberos

主页

源代码

问题

安装次数: 2,394

依赖: 0

建议者: 0

安全: 0

星标: 10

关注者: 6

分支: 1

开放问题: 1

类型:simplesamlphp-module

v1.0.1 2016-05-06 17:44 UTC

Requires

BSD-4-Clause 93e8c9922aa017fe6387061d07c773d9931e9f9d

  • Tyler Antonio <tantonio.woop@ualberta.ca>

kerberoskerbkrb5krb

This package is not auto-updated.

Last update: 2024-09-28 18:47:40 UTC

README

SimpleSAMLphp的Kerberos 5身份验证模块

先决条件

本文档假设您已经在服务器上安装了kerberos客户端,并且已正确配置了您的/etc/krb5.conf文件。如果您可以使用kinit命令从KDC获取TGT,则可以继续安装此模块。

您需要将Kerberos支持添加到您的PHP安装中。默认情况下,PHP不包含此功能。您可以从PECL 此处获取krb5模块。本文档不会介绍安装模块或在PHP配置中启用模块的过程。

配置模块

首先您需要启用kerberos模块,在expirycheck模块中创建一个enable文件。

touch modules/kerberos/enable

然后您需要在config/authsources.php文件中设置您的authsource。

示例

// An authentication source which can authenticate against a MIT Kerberos v5 KDC
'kerb' => array(
    'kerberos:Krb5',

    // The Kerberos realm
    // Do not include a leading @.
    'realm' => 'EXAMPLE.COM',
    
    // Strip realm
    // Remove the realm when passing the principal name into the UID attribute
    'stripRealm' => true,
),

您需要提供一个领域。此处配置的领域不应包含前导@符号,并且必须在您的/etc/krb5.conf文件中进行配置。

使用模块

一旦您配置了模块,您就可以在SimpleSAMLphp中的“测试配置的身份验证源”页面上对其进行测试。此模块将只返回一个uid值,这是Kerberos中的主体。

注意:当用户正在验证身份时,如果他们提供了username@scope.com,则@scope.com将被删除,并替换为配置的领域。