Serveur, Site Web et SSO

Serveur, Site Web et SSO - Hébergement - Réseaux grand public / SoHo

Marsh Posté le 07-02-2018 à 11:53:08    

Bonjour,
 
Je vous sollicite pour une question qui semble simple mais qui en couvre beaucoup d'autres  :pt1cable:  Je m'explique :
 
Je voudrais avoir un serveur web avec l'URL http://mon_new_serveur qui m’authentifie via SSO
 
J'ai un serveur appelé "mon_serveur" que lequel est installé apache et qui est accessible via l'URL http://mon serveur
 
Je voudrais y accéder par l'URL : http://mon_new_serveur
 
Pour cela, j'ai créer un alias DNS mon_new_serveur qui pointe vers mon_serveur et j'ai fait générer un certificat pour mon_new_serveur
 
sauf que :
 
Au niveau certificat, j'ai une erreur car lorsque je tape dans mon navigateur http://mon_new_serveur, j'arrive en premier sur http://mon serveur (qui me dit que le certificat n'est pas bon car c'est celui de mon_new_serveur) avant d'arriver sur http://mon_new_serveur (peut-être ai-je de la configuration à faire dans le fichier httpd.conf avec les virtualhost....)
 
Ensuite, je souhaite mettre en place le SSO via kerberos pour l'authentification  
 
sauf que :
 
il me faut créer un SPN lié à un compte AD dédié à Kerberos (si j'ai bien compris).  
 
- Faut-il dès lors que je fasse créer un compte AD mon_new_serveur ou bien le nom du compte AD n'a pas d'importance ?
- Ensuite, au niveau du SPN, faut-il le faire créer avec le nom mon_new_serveur pour obtenir le keytab associé ?  
 
Au final, y-a-t-il des contraintes au niveau AD sur le nommage du compte AD et du SPN (et ainsi du Keytab associé)
 
Merci d'avoir pris le temps de lire ce message.
 
N'hésitez pas à me dire si je fais fausse route ou s'il y a des étapes que j'ai raté ou des impossibilités de réalisation   :)

Reply

Marsh Posté le 07-02-2018 à 11:53:08   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed