У меня есть проект Symfony 3.4, который я хочу аутентифицировать через SSO Kerberos и LDAP, для пользователей, у которых не включен SSO.Проект symfony настроен в security.yml, чтобы сначала проверять подлинность kerberos, а затем LDAP.Проблема заключается в конфигурации Apache (2.4.39).Мы настроили аутентификацию Kerberos в Vhost, но только пользователи в нужном домене могут получить доступ к веб-приложению.Для тех, у кого нет единого входа, у нас просто есть не авторизованная страница 401.
Есть ли способ сообщить apache, чтобы позволить пользователям без единого входа получить доступ к / auth маршруту, определенному с помощью Symfony?
Я проверил все, что я могу сделать на Symfony, и сравнил с другими друзьями, которые сделали то же самое, и мы ясно.Я перепробовал все виды конфигурации в файле vhost apache, безуспешно пытаясь перенаправить страницу 401.
vhost: 000-default.conf
Vhost по умолчанию Должен быть последним
ServerAdmin you@example.com
ServerName xxx.xxx.xxx
DocumentRoot "/usr/local/apache2/htdocs/web"
<Directory "/usr/local/apache2/htdocs/web">
AllowOverride All
AuthName "Kerberos login"
AuthType Kerberos
Krb5Keytab /etc/prod_rubis.keytab
KrbAuthRealms xxx.xxx.xxx
KrbServiceName HTTP/xxx.xxx.xxx
KrbMethodNegotiate On
KrbMethodK5Passwd Off
KrbVerifyKDC Off
Require valid-user
</Directory>
Со свойствами «Require valid-user» пользователи единого входа работают нормально, а другие получают 401 отказано.Когда я устанавливаю «Требовать все предоставлено», все пользователи находятся на странице входа (/ auth), а переменная REMOTE_USER пуста.Я хотел бы, чтобы пользователи единого входа автоматически входили в систему, а остальные перенаправлялись на странице входа в систему по маршруту / auth symfony.