Login Apache2、Kerberos、SSI:如何在另一个用户下登录

Login Apache2、Kerberos、SSI:如何在另一个用户下登录,login,apache2,kerberos,single-sign-on,Login,Apache2,Kerberos,Single Sign On,我有一个由远程用户头授权的web应用程序。如果apache2+通过某个ActiveDirectory用户名设置远程用户,我的web应用程序就会知道具有该用户名的用户已登录。我有single sign-on(),它工作得很好,但是当我想以另一个用户的身份登录时,我应该怎么做呢?如何强制kerberos重新登录(例如,通过基本身份验证) 如果mod_auth_kerb无法实现,但是其他apache(或nginx)mod可以实现,那么它完全可以 顺便问一下,在授权过程中依赖远程用户HTTP头安全吗?如

我有一个由远程用户头授权的web应用程序。如果apache2+通过某个ActiveDirectory用户名设置远程用户,我的web应用程序就会知道具有该用户名的用户已登录。我有single sign-on(),它工作得很好,但是当我想以另一个用户的身份登录时,我应该怎么做呢?如何强制kerberos重新登录(例如,通过基本身份验证)

如果mod_auth_kerb无法实现,但是其他apache(或nginx)mod可以实现,那么它完全可以


顺便问一下,在授权过程中依赖远程用户HTTP头安全吗?

如果用户通过浏览器类型基本身份验证,则无法注销

尝试使用。这允许您显示浏览器内登录页面,并且仍然使用用户的Kerberos凭据(您可以选择使用SPNEGO进行无密码登录)。它还提供全面的注销功能——用户的浏览器不会停止Kerberos身份验证,但会停止WebAuth登录

依赖远程用户服务器变量是安全的。它不是HTTP头-在PHP中,它将是
$\u服务器['REMOTE\u用户]
,而不是
$\u请求['REMOTE\u用户]]
。它是由服务器端代码设置的