Pour cela, j'ai créer un alias DNS mon_new_serveur qui pointe vers mon_serveur et j'ai fait générer un certificat pour mon_new_serveur
sauf que :
Au niveau certificat, j'ai une erreur car lorsque je tape dans mon navigateur http://mon_new_serveur, j'arrive en premier sur http://mon serveur (qui me dit que le certificat n'est pas bon car c'est celui de mon_new_serveur) avant d'arriver sur http://mon_new_serveur (peut-être ai-je de la configuration à faire dans le fichier httpd.conf avec les virtualhost....)
Ensuite, je souhaite mettre en place le SSO via kerberos pour l'authentification
sauf que :
il me faut créer un SPN lié à un compte AD dédié à Kerberos (si j'ai bien compris).
- Faut-il dès lors que je fasse créer un compte AD mon_new_serveur ou bien le nom du compte AD n'a pas d'importance ? - Ensuite, au niveau du SPN, faut-il le faire créer avec le nom mon_new_serveur pour obtenir le keytab associé ?
Au final, y-a-t-il des contraintes au niveau AD sur le nommage du compte AD et du SPN (et ainsi du Keytab associé)
Merci d'avoir pris le temps de lire ce message.
N'hésitez pas à me dire si je fais fausse route ou s'il y a des étapes que j'ai raté ou des impossibilités de réalisation
Marsh Posté le 07-02-2018 à 11:53:08
Bonjour,
Je vous sollicite pour une question qui semble simple mais qui en couvre beaucoup d'autres Je m'explique :
Je voudrais avoir un serveur web avec l'URL http://mon_new_serveur qui m’authentifie via SSO
J'ai un serveur appelé "mon_serveur" que lequel est installé apache et qui est accessible via l'URL http://mon serveur
Je voudrais y accéder par l'URL : http://mon_new_serveur
Pour cela, j'ai créer un alias DNS mon_new_serveur qui pointe vers mon_serveur et j'ai fait générer un certificat pour mon_new_serveur
sauf que :
Au niveau certificat, j'ai une erreur car lorsque je tape dans mon navigateur http://mon_new_serveur, j'arrive en premier sur http://mon serveur (qui me dit que le certificat n'est pas bon car c'est celui de mon_new_serveur) avant d'arriver sur http://mon_new_serveur (peut-être ai-je de la configuration à faire dans le fichier httpd.conf avec les virtualhost....)
Ensuite, je souhaite mettre en place le SSO via kerberos pour l'authentification
sauf que :
il me faut créer un SPN lié à un compte AD dédié à Kerberos (si j'ai bien compris).
- Faut-il dès lors que je fasse créer un compte AD mon_new_serveur ou bien le nom du compte AD n'a pas d'importance ?
- Ensuite, au niveau du SPN, faut-il le faire créer avec le nom mon_new_serveur pour obtenir le keytab associé ?
Au final, y-a-t-il des contraintes au niveau AD sur le nommage du compte AD et du SPN (et ainsi du Keytab associé)
Merci d'avoir pris le temps de lire ce message.
N'hésitez pas à me dire si je fais fausse route ou s'il y a des étapes que j'ai raté ou des impossibilités de réalisation