Windows ActiveDirectoryに対してTWikiを認証する方法

この機能のために 補足ドキュメント の一部を書きました。このガイドはTWiki4.2を対象としていますが、セットアッププロセスは同じです。

KerberosSSOはFirefoxで機能します。about：configのnetwork.negotiate-auth.trusted-urisにサーバー名を追加してください。

名前のマッピングは最も難しい部分です。 TWiki LDAPプラグインには、ActiveDirectoryログイン名をTWikiユーザー名にマップする正規表現があります。 firstname.lastname形式で大文字の問題が発生しましたが、 正規表現を変更 必要なTWikiユーザー名が生成されました。

シングルサインオンですか、それとも単に認証ですか？

認証はおそらくかなり簡単です。他のすべてのLDAP認証スキームと同じように、ユーザーを維持するOUをtwikiにポイントするだけです。シングルサインオンははるかに複雑で、私にはわかりません。

役立つ可能性のあるHOWTOは次のとおりです。 http://twiki.org/cgi-bin/view/Support/LdapAuthenticationHowTo

私が理解している限りでは、SSO用のKerberosをサポートするWebブラウザーが必要になります。 IEは、少なくともADサーバーとの通信用に機能が組み込まれている可能性があります。

FirefoxでもKerberosがサポートされていましたが、確認したところです。 DebianStableのものはリンクされていないようです。

ADに対してシングルサインオンを実行する1つの方法は、NTLMを使用することです。 NTLM over HTTPを実行して、ユーザーに自動ログインを提供できますが、それは実際には簡単ではありません。

私は 2006年のこの記事 、そして 2005年のこのやや派手なウェブサイト に出くわしましたが、 この3番目で最後のリンク ははるかに便利なようです。うまくいけば、それらの1つがあなたを助けるでしょう！