«

»

Mrz 09

Beitrag drucken

Apache Kerberos Authentifizierung

  1. Ich gehe davon aus, dass Apache und SSL schon richtig konfiguriert ist!
  2. Kerberos Modul installieren, unter CentOS 7 ist das:
    yum install mod_auth_kerb
  3. /etc/krb5.conf anpassen, ich musste folgendes ergänzen:
    1. Unter [realms] die Domäne anlegen mit Domaincontroller:
      MY.DOMAIN.NET = {
       kdc = myfirstdc.fqdn.net
       kdc = myseconddc.fqdn.net # optional
      }
    2. Unter [libdefaults] die Option setzen (optional):
      default_realm = MY.DOMAIN.NET
  4. Kerberos testen mittels:
    kinit <username>
    klist

    klist sollte dann ein Kerberos Ticket anzeigen.

  5. Apache Konfiguration, unter CentOS 7 legt man unter /etc/httpd/conf.d ein File zb namens auth_krb.conf an:
    <Directory /var/www/html/krb-secured-directory>
     SSLRequireSSL
     AuthName "Kerberos Authentication"
     AuthType Kerberos
     KrbAuthRealms MY.DOMAIN.NET
     Krb5Keytab /etc/httpd/conf.d/krb5.keytab
     KrbMethodNegotiate Off
     KrbSaveCredentials Off
     KrbVerifyKDC Off
     Require valid-user
    </Directory>
  6. Apache neustarten und dann sollte das Verzeichnis /var/www/html/krb-secured-directory eine Kerberos Authentifizierung durchführen, testbar mit zb PHP (phpinfo())

Permanentlink zu diesem Beitrag: http://techblog.steffmeister.at/apache-kerberos-authentifizierung/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>