J'ai une application web construite sur CakePHP. Actuellement, il effectue l'authentification de l'utilisateur/le contrôle d'accès avec le composant AuthComponent intégré et la fonctionnalité ACL.CakePHP et Kerberos
Dans toute notre organisation, nous avons BEAUCOUP d'applications (web et autres) qui requièrent toutes leur propre combo utilisateur/passe. Notre société cherche à migrer autant de nos applications internes vers la fonctionnalité de «connexion unique», et l'espoir est d'utiliser Kerberos pour le magasin d'utilisateurs central. Je me demande si quelqu'un aurait pu attaquer ceci en modifiant l'AuthComponent pour valider avec une base de données au niveau de l'application des utilisateurs autorisés à utiliser l'application elle-même, mais ensuite communiquer avec Kerberos (en supposant que l'utilisateur est trouvé) pour authentifier l'utilisateur. uname/pwd combo.
Tout conseil serait apprécié.
Je vais implémenter ceci. J'ai également trouvé le module PECL :: PAM, ce que je pense qu'il va bien faire pour le bit d'authentification. – jeffluckett