Usuário do Kerberos autenticação no Apache

StackOverflow https://stackoverflow.com/questions/43459

  •  09-06-2019
  •  | 
  •  

Pergunta

alguém pode recomendar alguns bons recursos como obter o Apache autenticação de usuários com o Kerberos.

Leitura de apoio sobre o Kerberos também poderia ser útil

Obrigado

Pedro

Foi útil?

Solução

mod_auth_kerb é um bom começo: http://modauthkerb.sourceforge.net/.Se você precisa de suporte do Active Directory, veja aqui: http://support.microsoft.com/?id=555092.

Outras dicas

Achei mod_auth_spnego também bastante bem, como ele pode usar SSPI no windows em vez de exigir que o MIT Kerberos. mod_spnego

Aqui está um exemplo usando o Active Directory como o KDC, key distribution center:http://oslabs.mikro-net.com/krb_apache.html

Eu gostei muito deste artigo sobre como configurar o apache para usar o Kerberos:

http://www.roguelynn.com/words/apache-kerberos-for-django/

(você pode pular partes sobre django se você não está interessado)

EDITAR:

Fullblown resposta

É muito fácil configurar o apache para usar a autenticação Kerberos.

Eu estou supondo que você tenha configurado corretamente o Kerberos em sua máquina.

1) o Seu servidor tem de ter keytab [1].

A linha de fundo, o servidor web tem para ser capaz de ler o keytab!

2) Você tem que ter bom httpd módulo de autenticação -- mod_auth_kerb:

LoadModule auth_kerb_module modules/mod_auth_kerb.so

3) em Seguida, você tem que dizer apache sobre o Kerberos:

<Location /> 
    AuthName "Kerberos Authentication -- this will be showed to users via BasicAuth"
    AuthType Kerberos
    KrbMethodNegotiate On
    KrbMethodK5Passwd Off
    # this is the principal from your keytab (you may lose the FQDN part)
    KrbServiceName HTTP/$FQDN
    KrbAuthRealms KERBEROS_DOMAIN
    Krb5KeyTab /path/to/http.keytab
    Require valid-user

    Order Deny,Allow
    Deny from all
</Location>

Em seguida, o apache vai passar o usuário para seu aplicativo através de REMOTE_USER Cabeçalho de HTTP.

E é isso.

Eu também aconselhá-lo para ativar o log de depuração no apache durante a instalação.Certifique-se de que você tem tempo correto e o httpd pode ler keytab, isso é tudo.

[1] http://kb.iu.edu/data/aumh.html

[2] Principais recursos: http://www.roguelynn.com/words/apache-kerberos-for-django/

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top