LINUX.ORG.RU

История изменений

Исправление DALDON, (текущая версия) :

За ошибку извиняюсь - устал...

Так, а есть-ли смысл писать? Если я правильно понял, то сабж вообще не возможен?

Ну смотри что сделали:

Поставили alfresco (tomcat java kerberos), на хост А. tomcat прослушивает порт: 8080. Т.е.: http://hostA:8080

Это не очень удобно. Хочется: чтобы и внутренний ip, и внешний ip, отзывались на: https://coolname.company.ru

Поставили на хост В (с внешним ip), nginx (v 1.6.0), где ему велели делать перенаправление с: http://coolname.company.ru на: https://coolname.company.ru , далее сказали, что всё что приходит на: https://coolname.company.ru - отправить на: http://hostA:8080 . Всё супер. Купили сертификаты, поставили. Работает. Пользователи могут входить в alfresco и т.п. Теперь, потребовалось настроить для всех кто внутри: SSO. Через https. - Ну тоже вполне логичное желание... - Ибо мне нужен не только http, мне надобно и webdav, и sharepoint (это всё уже есть в alfresco). - И когда мы радостно хотим получить билет kerberos, мы его не получаем... - А в логах получаем нечто: SPNEGO checksumm error. - Пробуем придти используя kerberos напрямую на: http://hostA:8080 , успешно получаем билет, и проходим аутотентификацию.

Непродолжительно гуглим на предмет: nginx reverse proxy SSO kerberos alfresco - видим более чем ничего. Гуглим просто на: nginx kerberos proxy , и получаем пару ссылок на какие-то костыльные, брошенные модули...

Дальше приходим в ШОК, и бежим создавать тему на форуме... С вопросом у умных человеков - сон это или нет... - Если не сон... Тогда я даже не знаю чего делать мне если честно.

Исходная версия DALDON, :

За ошибку извиняюсь - устал...

Так, а есть-ли смысл писать? Если я правильно понял, то сабж вообще не возможен?

Ну смотри что сделали:

Поставили alfresco (tomcat java kerberos), на хост А. tomcat прослушивает порт: 8080. Т.е.: http://hostA:8080

Это не очень удобно. Хочется: чтобы и внутренний ip, и внешний ip, отзывались на: https://coolname.company.ru

Поставили на хост В (с внешним ip), nginx (v 1.6.0), где ему велели делать rewrite с: http://coolname.company.ru на: https://coolname.company.ru , далее сказали, что всё что приходит на: https://coolname.company.ru - отправить на: http://hostA:8080 . Всё супер. Купили сертификаты, поставили. Работает. Пользователи могут входить в alfresco и т.п. Теперь, потребовалось настроить для всех кто внутри: SSO. Через https. - Ну тоже вполне логичное желание... - Ибо мне нужен не только http, мне надобно и webdav, и sharepoint (это всё уже есть в alfresco). - И когда мы радостно хотим получить билет kerberos, мы его не получаем... - А в логах получаем нечто: SPNEGO checksumm error. - Пробуем придти используя kerberos напрямую на: http://hostA:8080 , успешно получаем билет, и проходим аутотентификацию.

Непродолжительно гуглим на предмет: nginx reverse proxy SSO kerberos alfresco - видим более чем ничего. Гуглим просто на: nginx kerberos proxy , и получаем пару ссылок на какие-то костыльные, брошенные модули...

Дальше приходим в ШОК, и бежим создавать тему на форуме... С вопросом у умных человеков - сон это или нет... - Если не сон... Тогда я даже не знаю чего делать мне если честно.