Kerberos autenticación de usuario de Apache
-
09-06-2019 - |
Pregunta
¿alguien puede recomendar algunos realmente buenos recursos para obtener Apache autenticación de usuarios con Kerberos.
Lectura complementaria sobre Kerberos también sería útil
Gracias
Pedro
Solución
mod_auth_kerb es un buen comienzo: http://modauthkerb.sourceforge.net/.Si usted necesita soporte de Active Directory, mira aquí: http://support.microsoft.com/?id=555092.
Otros consejos
He encontrado mod_auth_spnego también bastante bien, ya que se puede utilizar SSPI en windows, en lugar de requerir de Kerberos del MIT. mod_spnego
He aquí un ejemplo del uso de Active Directory que el KDC:http://oslabs.mikro-net.com/krb_apache.html
Me gustó este artículo acerca de la configuración de apache para usar Kerberos:
http://www.roguelynn.com/words/apache-kerberos-for-django/
(puede omitir partes acerca de django si usted no está interesado)
EDITAR:
Global de respuesta
Es bastante fácil de configurar apache para utilizar la autenticación Kerberos.
Estoy asumiendo que usted tiene correctamente configurado Kerberos en su máquina.
1) el servidor web tiene que tener keytab [1].
Línea de fondo, su servidor web ha ser capaz de leer la clave!
2) ha de tener buen httpd módulo de autenticación; mod_auth_kerb
:
LoadModule auth_kerb_module modules/mod_auth_kerb.so
3) a Continuación, usted tiene que decirle a apache acerca de Kerberos:
<Location />
AuthName "Kerberos Authentication -- this will be showed to users via BasicAuth"
AuthType Kerberos
KrbMethodNegotiate On
KrbMethodK5Passwd Off
# this is the principal from your keytab (you may lose the FQDN part)
KrbServiceName HTTP/$FQDN
KrbAuthRealms KERBEROS_DOMAIN
Krb5KeyTab /path/to/http.keytab
Require valid-user
Order Deny,Allow
Deny from all
</Location>
A continuación, apache pasará el usuario para su aplicación a través de REMOTE_USER
Encabezado HTTP.
Y eso es todo.
Yo también asesoramiento a activar la depuración de registro de apache durante la instalación.Asegúrese de que usted tiene la hora correcta y httpd puede leer keytab, eso es todo.
[1] http://kb.iu.edu/data/aumh.html
[2] los Principales recursos: http://www.roguelynn.com/words/apache-kerberos-for-django/