Kerberos autenticación de usuario de Apache

StackOverflow https://stackoverflow.com/questions/43459

  •  09-06-2019
  •  | 
  •  

Pregunta

¿alguien puede recomendar algunos realmente buenos recursos para obtener Apache autenticación de usuarios con Kerberos.

Lectura complementaria sobre Kerberos también sería útil

Gracias

Pedro

¿Fue útil?

Solución

mod_auth_kerb es un buen comienzo: http://modauthkerb.sourceforge.net/.Si usted necesita soporte de Active Directory, mira aquí: http://support.microsoft.com/?id=555092.

Otros consejos

He encontrado mod_auth_spnego también bastante bien, ya que se puede utilizar SSPI en windows, en lugar de requerir de Kerberos del MIT. mod_spnego

He aquí un ejemplo del uso de Active Directory que el KDC:http://oslabs.mikro-net.com/krb_apache.html

Me gustó este artículo acerca de la configuración de apache para usar Kerberos:

http://www.roguelynn.com/words/apache-kerberos-for-django/

(puede omitir partes acerca de django si usted no está interesado)

EDITAR:

Global de respuesta

Es bastante fácil de configurar apache para utilizar la autenticación Kerberos.

Estoy asumiendo que usted tiene correctamente configurado Kerberos en su máquina.

1) el servidor web tiene que tener keytab [1].

Línea de fondo, su servidor web ha ser capaz de leer la clave!

2) ha de tener buen httpd módulo de autenticación; mod_auth_kerb:

LoadModule auth_kerb_module modules/mod_auth_kerb.so

3) a Continuación, usted tiene que decirle a apache acerca de Kerberos:

<Location /> 
    AuthName "Kerberos Authentication -- this will be showed to users via BasicAuth"
    AuthType Kerberos
    KrbMethodNegotiate On
    KrbMethodK5Passwd Off
    # this is the principal from your keytab (you may lose the FQDN part)
    KrbServiceName HTTP/$FQDN
    KrbAuthRealms KERBEROS_DOMAIN
    Krb5KeyTab /path/to/http.keytab
    Require valid-user

    Order Deny,Allow
    Deny from all
</Location>

A continuación, apache pasará el usuario para su aplicación a través de REMOTE_USER Encabezado HTTP.

Y eso es todo.

Yo también asesoramiento a activar la depuración de registro de apache durante la instalación.Asegúrese de que usted tiene la hora correcta y httpd puede leer keytab, eso es todo.

[1] http://kb.iu.edu/data/aumh.html

[2] los Principales recursos: http://www.roguelynn.com/words/apache-kerberos-for-django/

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top