Ich überlege, meine Intranet-Apps auf Kerberos-Authentifizierung umzustellen. (Derzeit wird NTLM verwendet, die erforderlichen Module werden jedoch nicht mehr verwaltet und funktionieren nicht mehr, sobald der Webserver auf die neueste Version (Ubuntu) aktualisiert wurde.)
Ich bin völlig neu in diesem Bereich und nicht direkt in der IT-Abteilung meines Unternehmens. Es ist ein riesiges Unternehmen und der Umgang mit IT ist eine PITA. Meine Frage dreht sich also auch darum, ob die IT etwas für mich tun muss, damit dies funktioniert.
Ich kann auf meinem Firmen-Laptop mit klist sehen, dass ich 3 Tickets habe:
krbtgt/MYCOMPANY.COM@MYCOMPANY.COM
ldap/ldap.mycompany.com@MYCOMPANY.COM
und der letzte ist für meinen Laptop (zB Server = mein Laptop)
Ich habe auch bereits einen generischen LDAP-Benutzer für die Abfrage von LDAP für die Autorisierung.
Meine Frage ist, ob ich meinen Webserver so konfigurieren kann, dass das vorhandene ldap-Ticket zur Authentifizierung wiederverwendet wird. Und wenn ja wie würde ich das machen?