And*_*eth 5 kerberos ldap openldap single-sign-on
首先,我几乎是这个领域的初学者。我应该为我们在公司内部使用的多个网站(使用共享的openLDAP用户和pw数据)找到一个真正的单一登录解决方案。含义:您一次登录并连接到所有假定的站点,而不必一次又一次地重新输入登录凭据。
我对这些内容有所了解,找到了有关SSO,不同解决方案以及与openLDAP结合的大量信息。我读过的大部分内容都倾向于->将openLDAP与Kerberos结合使用。但是我为此找到的所有东西都是相当高级的东西,有点像一个怪物项目。
因此,我的实际问题是:将openLDAP与Kerberos结合以实现SSO是最好的解决方案吗?还有其他值得一提的解决方案吗?当然:我从哪里开始?