Download
Desenvolver
Conta
Download
Desenvolver
Login
Forgot Account/Password
Criar Conta
Linguagem
Ajuda
Linguagem
Ajuda
×
Login
Nome de acesso
Senha
×
Forgot Account/Password
Estado tradução de Português
Category:
Software
People
PersonalForge
Magazine
Wiki
Pesquisa
OSDN
>
Pesquisar Software
>
Internet
>
WWW/HTTP
>
Indexing/Search
>
Fess
>
Fóruns
>
【移行しました】サポート
>
fess-10.3.2でシングルサインオン
Descrição
Project Summary
Developer Dashboard
Página da Web
Developers
Image Gallery
List of RSS Feeds
Activity
Statistics
Histórico
Downloads
List of Releases
Stats
Código Fonte
Code Repository list
Subversion
Visualizar Repositório
Communication
Fóruns
List of Forums
【移行しました】サポート (1161)
【移行しました】機能要求 (35)
Mailing Lists
list of ML
fess-user
News
Fóruns:
【移行しました】サポート
(Thread #38366)
Return to Thread list
RSS
fess-10.3.2でシングルサインオン (2017-02-10 16:55 by
donguri
#79382)
Responder
Windowsサーバー2012、ActiveDirectory環境で、fess-10.3.2を利用させて頂こうとしております。
LDAPの設定例を参考に、ActiveDirectory連携がうまく動いた段階です。
http://fess.codelibs.org/ja/10.3/admin/general-guide.html#
ユーザーにパスワードを入力させる手間を省きたく、シングルサインオンを行いたいのですが、どのような選択肢がございますでしょうか?
Fess 10からはスタンドアロンのアプリケーションとして動くことを想定されているとの記事をこちらで拝見しております。
https://osdn.net/projects/fess/forums/18580/38193/79016/
Responder a #79382
×
Assunto
Body
Reply To Message #79382 > Windowsサーバー2012、ActiveDirectory環境で、fess-10.3.2を利用させて頂こうとしております。 > > LDAPの設定例を参考に、ActiveDirectory連携がうまく動いた段階です。 > http://fess.codelibs.org/ja/10.3/admin/general-guide.html# > > ユーザーにパスワードを入力させる手間を省きたく、シングルサインオンを行いたいのですが、どのような選択肢がございますでしょうか? > > Fess 10からはスタンドアロンのアプリケーションとして動くことを想定されているとの記事をこちらで拝見しております。 > https://osdn.net/projects/fess/forums/18580/38193/79016/
You can not use Wiki syntax
You are not logged in. To discriminate your posts from the rest, you need to pick a nickname. (The uniqueness of nickname is not reserved. It is possible that someone else could use the exactly same nickname. If you want assurance of your identity, you are recommended to login before posting.)
Login
Nickname
Pré-visualizar
Post
Cancelar
Re: fess-10.3.2でシングルサインオン (2017-02-11 23:29 by
shinsuke
#79385)
Responder
SSOに関しては、現在、以下に対応しています。
・Windows統合認証
・OpenID Connect (Googleで確認)
現状、OSSとして公開できる形で手順をまとめては
いないのですが、Windows統合認証の設定は
AD連携の設定をした上で、fess_config.propertiesで
sso.type=spnego
spnego.preauth.username=認証用のシステムアカウント
spnego.preauth.password=パスワード
を設定して、/etc/fess/auth_login.conf を
spnego-client {
com.sun.security.auth.module.Krb5LoginModule required;
};
spnego-server {
com.sun.security.auth.module.Krb5LoginModule required
storeKey=true
isInitiator=false;
};
にして、/etc/fess/krb5.conf を(FESS.CODELIBS.LOCALドメインの場合)
[libdefaults]
default_realm = FESS.CODELIBS.LOCAL
default_tkt_enctypes = aes128-cts rc4-hmac des3-cbc-sha1 des-cbc-md5 des-cbc-crc
default_tgs_enctypes = aes128-cts rc4-hmac des3-cbc-sha1 des-cbc-md5 des-cbc-crc
permitted_enctypes = aes128-cts rc4-hmac des3-cbc-sha1 des-cbc-md5 des-cbc-crc
[realms]
FESS.CODELIBS.LOCAL = {
kdc = adserver.fess.codelibs.local
default_domain = FESS.CODELIBS.LOCAL
}
[domain_realm]
fess.codelibs.local= FESS.CODELIBS.LOCAL
.fess.codelibs.local= FESS.CODELIBS.LOCAL
のような感じで設定後、管理画面の全般で
ログインを必須にすると自動ログインされます。
Responder a
#79382
Responder a #79385
×
Assunto
Body
Reply To Message #79385 > SSOに関しては、現在、以下に対応しています。 > ・Windows統合認証 > ・OpenID Connect (Googleで確認) > > 現状、OSSとして公開できる形で手順をまとめては > いないのですが、Windows統合認証の設定は > AD連携の設定をした上で、fess_config.propertiesで > sso.type=spnego > spnego.preauth.username=認証用のシステムアカウント > spnego.preauth.password=パスワード > を設定して、/etc/fess/auth_login.conf を > spnego-client { > com.sun.security.auth.module.Krb5LoginModule required; > }; > > spnego-server { > com.sun.security.auth.module.Krb5LoginModule required > storeKey=true > isInitiator=false; > }; > にして、/etc/fess/krb5.conf を(FESS.CODELIBS.LOCALドメインの場合) > [libdefaults] > default_realm = FESS.CODELIBS.LOCAL > default_tkt_enctypes = aes128-cts rc4-hmac des3-cbc-sha1 des-cbc-md5 des-cbc-crc > default_tgs_enctypes = aes128-cts rc4-hmac des3-cbc-sha1 des-cbc-md5 des-cbc-crc > permitted_enctypes = aes128-cts rc4-hmac des3-cbc-sha1 des-cbc-md5 des-cbc-crc > > [realms] > FESS.CODELIBS.LOCAL = { > kdc = adserver.fess.codelibs.local > default_domain = FESS.CODELIBS.LOCAL > } > > [domain_realm] > fess.codelibs.local= FESS.CODELIBS.LOCAL > .fess.codelibs.local= FESS.CODELIBS.LOCAL > のような感じで設定後、管理画面の全般で > ログインを必須にすると自動ログインされます。 >
You can not use Wiki syntax
You are not logged in. To discriminate your posts from the rest, you need to pick a nickname. (The uniqueness of nickname is not reserved. It is possible that someone else could use the exactly same nickname. If you want assurance of your identity, you are recommended to login before posting.)
Login
Nickname
Pré-visualizar
Post
Cancelar
Re: fess-10.3.2でシングルサインオン (2017-02-13 10:04 by
donguri
#79391)
Responder
素晴らしい、丁寧なご解説ありがとうございます。
試して結果をご報告させて頂きます。
Responder a
#79385
Responder a #79391
×
Assunto
Body
Reply To Message #79391 > 素晴らしい、丁寧なご解説ありがとうございます。 > 試して結果をご報告させて頂きます。
You can not use Wiki syntax
You are not logged in. To discriminate your posts from the rest, you need to pick a nickname. (The uniqueness of nickname is not reserved. It is possible that someone else could use the exactly same nickname. If you want assurance of your identity, you are recommended to login before posting.)
Login
Nickname
Pré-visualizar
Post
Cancelar
Re: fess-10.3.2でシングルサインオン (2017-02-15 11:23 by
donguri
#79403)
Responder
[メッセージ #79385 への返信]
ご教示頂いた情報に沿って、設定を行いました。
現在のところ、
システムエラー
サイト管理者にお問い合わせください。
となってしまい、fess.logでは、
ERROR HTTP Authorization Header=Negotiate <以下、略>
となってしまっております。
http://spnego.sourceforge.net/pre_flight.html
を参考に、HelloKDCでConnection test successful.を確認しましたので、
krb5.confとauth_login.confに問題は無いかと存じます。
どの辺りを設定確認すべきか、ご教示頂けますと幸いです。
どうぞよろしくお願いいたします。
Responder a
#79385
Responder a #79403
×
Assunto
Body
Reply To Message #79403 > [メッセージ #79385 への返信] > ご教示頂いた情報に沿って、設定を行いました。 > > 現在のところ、 > システムエラー > サイト管理者にお問い合わせください。 > となってしまい、fess.logでは、 > ERROR HTTP Authorization Header=Negotiate <以下、略> > となってしまっております。 > > http://spnego.sourceforge.net/pre_flight.html > を参考に、HelloKDCでConnection test successful.を確認しましたので、 > krb5.confとauth_login.confに問題は無いかと存じます。 > > どの辺りを設定確認すべきか、ご教示頂けますと幸いです。 > > どうぞよろしくお願いいたします。
You can not use Wiki syntax
You are not logged in. To discriminate your posts from the rest, you need to pick a nickname. (The uniqueness of nickname is not reserved. It is possible that someone else could use the exactly same nickname. If you want assurance of your identity, you are recommended to login before posting.)
Login
Nickname
Pré-visualizar
Post
Cancelar
Re: fess-10.3.2でシングルサインオン (2017-02-16 12:59 by
donguri
#79408)
Responder
[メッセージ #79403 への返信]
解決致しましたので、ご報告いたします。
ADサーバーにSPNを登録しておりませんでした。
(基礎知識不足で恐縮です)
参考にしたサイト
http://spnego.sourceforge.net/spnego_tomcat.html
改めまして、ありがとうございました。
Responder a
#79403
Responder a #79408
×
Assunto
Body
Reply To Message #79408 > [メッセージ #79403 への返信] > 解決致しましたので、ご報告いたします。 > ADサーバーにSPNを登録しておりませんでした。 > (基礎知識不足で恐縮です) > > 参考にしたサイト > http://spnego.sourceforge.net/spnego_tomcat.html > > 改めまして、ありがとうございました。
You can not use Wiki syntax
You are not logged in. To discriminate your posts from the rest, you need to pick a nickname. (The uniqueness of nickname is not reserved. It is possible that someone else could use the exactly same nickname. If you want assurance of your identity, you are recommended to login before posting.)
Login
Nickname
Pré-visualizar
Post
Cancelar
