Folgendes Problem:
Ich hab mehrere Webanwendungen:
bla.domain.tld
moep.domain.tld
...
und die sollen alle mit Apache "abgesichert" werden (Momentan: Basic Auth)
nur für jede Domain das alles wieder neu einrichten ist unschön -> zentrale speicherung der User ist kein Problem, ließe sich einrichten.
Mein Problem ist jetzt, dass ich mich bei jeder einzelnen Webanwendung wieder neu anmelden muss, auch wenn die User aus dem gleichen pool gefischt werden.
Ich brauch kein SSO mit lokalen benutzern oder ähnliches, ich will mich einfach nur einmal gegenüber dem Apache authentifizieren (user/pw eingeben) und dann auf alle domains zugreifen können.
Gibt es dafür Lösungen? Kerberos/NTLM usw sind ja eher für "windows-user auch für die webanwendung nutzen"-geschichten. Ich will das ganze ja nur serverseitig.
Extra Client-Software kommt leider nicht in Frage.
Hat da zufällig jemand ne idee?
Kann man Login-Prompt und Zertifikat-Login parallel laufen lassen? (Damit könnt ich mich auch abfinden -> mit zertifikat: SSO -> ohne zertifikat: jeweils benutzer/pw eingeben)