Usuário do Kerberos autenticação no Apache
-
09-06-2019 - |
Pergunta
alguém pode recomendar alguns bons recursos como obter o Apache autenticação de usuários com o Kerberos.
Leitura de apoio sobre o Kerberos também poderia ser útil
Obrigado
Pedro
Solução
mod_auth_kerb é um bom começo: http://modauthkerb.sourceforge.net/.Se você precisa de suporte do Active Directory, veja aqui: http://support.microsoft.com/?id=555092.
Outras dicas
Achei mod_auth_spnego também bastante bem, como ele pode usar SSPI no windows em vez de exigir que o MIT Kerberos. mod_spnego
Aqui está um exemplo usando o Active Directory como o KDC, key distribution center:http://oslabs.mikro-net.com/krb_apache.html
Eu gostei muito deste artigo sobre como configurar o apache para usar o Kerberos:
http://www.roguelynn.com/words/apache-kerberos-for-django/
(você pode pular partes sobre django se você não está interessado)
EDITAR:
Fullblown resposta
É muito fácil configurar o apache para usar a autenticação Kerberos.
Eu estou supondo que você tenha configurado corretamente o Kerberos em sua máquina.
1) o Seu servidor tem de ter keytab [1].
A linha de fundo, o servidor web tem para ser capaz de ler o keytab!
2) Você tem que ter bom httpd módulo de autenticação -- mod_auth_kerb
:
LoadModule auth_kerb_module modules/mod_auth_kerb.so
3) em Seguida, você tem que dizer apache sobre o Kerberos:
<Location />
AuthName "Kerberos Authentication -- this will be showed to users via BasicAuth"
AuthType Kerberos
KrbMethodNegotiate On
KrbMethodK5Passwd Off
# this is the principal from your keytab (you may lose the FQDN part)
KrbServiceName HTTP/$FQDN
KrbAuthRealms KERBEROS_DOMAIN
Krb5KeyTab /path/to/http.keytab
Require valid-user
Order Deny,Allow
Deny from all
</Location>
Em seguida, o apache vai passar o usuário para seu aplicativo através de REMOTE_USER
Cabeçalho de HTTP.
E é isso.
Eu também aconselhá-lo para ativar o log de depuração no apache durante a instalação.Certifique-se de que você tem tempo correto e o httpd pode ler keytab, isso é tudo.
[1] http://kb.iu.edu/data/aumh.html
[2] Principais recursos: http://www.roguelynn.com/words/apache-kerberos-for-django/