Mrz 09

Apache Kerberos Authentifizierung

  1. Ich gehe davon aus, dass Apache und SSL schon richtig konfiguriert ist!
  2. Kerberos Modul installieren, unter CentOS 7 ist das: 
    yum install mod_auth_kerb
  3. /etc/krb5.conf anpassen, ich musste folgendes ergänzen:
    1. Unter [realms] die Domäne anlegen mit Domaincontroller: 
      MY.DOMAIN.NET = {
 kdc = myfirstdc.fqdn.net
 kdc = myseconddc.fqdn.net # optional
}
    2. Unter [libdefaults] die Option setzen (optional): 
      default_realm = MY.DOMAIN.NET
  4. Kerberos testen mittels: 
    kinit <username>
    klist

    klist sollte dann ein Kerberos Ticket anzeigen.

  5. Apache Konfiguration, unter CentOS 7 legt man unter /etc/httpd/conf.d ein File zb namens auth_krb.conf an: 
    <Directory /var/www/html/krb-secured-directory>
 SSLRequireSSL
 AuthName "Kerberos Authentication"
 AuthType Kerberos
 KrbAuthRealms MY.DOMAIN.NET
 Krb5Keytab /etc/httpd/conf.d/krb5.keytab
 KrbMethodNegotiate Off
 KrbSaveCredentials Off
 KrbVerifyKDC Off
 Require valid-user
</Directory>
  6. Apache neustarten und dann sollte das Verzeichnis /var/www/html/krb-secured-directory eine Kerberos Authentifizierung durchführen, testbar mit zb PHP (phpinfo())

steff

Permanentlink zu diesem Beitrag: https://techblog.steffmeister.at/apache-kerberos-authentifizierung/

Schreibe einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.