Я пишу и размещаю веб-приложения на серверах Windows для использования внутри сети. В моем стеке сервера используется Sinatra (который использует Rack), Thin и (в некоторых случаях) Apache для обратного проксирования.
Я хочу поддерживать Single Sign-on (используя NTLM или Kerberos) в нашем домене с поддержкой ActiveDirectory. Я видел, что я могу использовать mod_ntlm
или mod_auth_kerb
, когда я за Apache выполняю свою аутентификацию NTLM. Я еще не пробовал это, но я предполагаю, что это сработает.
Мой вопрос касается проверки подлинности NTLM или Kerberos, когда я не отстаю от Apache, используя только Thin и Sinatra. Я видел rack-ntlm, но детали использования там чрезвычайно разрежены.
Предоставьте известный рабочий код под Sinatra или Rack, который показывает, как использовать NTLM или Kerberos на стороне сервера, аутентифицироваться с помощью ActiveDirectory (предположительно через net-ldap
).
Изменить. Подчеркнул желаемые ответы, так как пока ответы не доходят до предоставления явной помощи, которую задает этот вопрос. Пользователи должны иметь возможность найти этот ответ и иметь рабочее решение, а не указатели на внешние библиотеки, которые они должны выяснить, как использовать.