Quelqu'un peut-il recommander de très bonnes ressources pour obtenir l'authentification des utilisateurs Apache avec Kerberos.Authentification des utilisateurs Kerberos dans Apache
lecture de fond sur Kerberos serait également utile
Merci
Peter
Quelqu'un peut-il recommander de très bonnes ressources pour obtenir l'authentification des utilisateurs Apache avec Kerberos.Authentification des utilisateurs Kerberos dans Apache
lecture de fond sur Kerberos serait également utile
Merci
Peter
mod_auth_kerb est un bon début: http://modauthkerb.sourceforge.net/. Si vous avez besoin du support Active Directory, regardez ici: http://support.microsoft.com/?id=555092.
J'ai trouvé mod_auth_spnego très correct, car il peut utiliser SSPI sous Windows au lieu d'utiliser MIT Kerberos. mod_spnego
Voici un exemple en utilisant Active Directory comme KDC: http://oslabs.mikro-net.com/krb_apache.html
J'ai aimé cet article sur la configuration apache utiliser Kerberos:
http://www.roguelynn.com/words/apache-kerberos-for-django/
(vous pouvez sauter des parties à propos django si vous ne sont pas intéressés)
EDIT:
Fullblown réponse
Il est assez facile de configurer apache pour utiliser l'authentification Kerberos. Je suppose que vous avez correctement configuré Kerberos sur votre machine.
1) Votre serveur web doit avoir keytab [1].
En bref, votre serveur Web a pour pouvoir lire le keytab!
2) Vous devez avoir bon module httpd pour l'authentification - mod_auth_kerb
:
LoadModule auth_kerb_module modules/mod_auth_kerb.so
3) Ensuite, vous devez dire apache sur Kerberos:
<Location />
AuthName "Kerberos Authentication -- this will be showed to users via BasicAuth"
AuthType Kerberos
KrbMethodNegotiate On
KrbMethodK5Passwd Off
# this is the principal from your keytab (you may lose the FQDN part)
KrbServiceName HTTP/$FQDN
KrbAuthRealms KERBEROS_DOMAIN
Krb5KeyTab /path/to/http.keytab
Require valid-user
Order Deny,Allow
Deny from all
</Location>
Ensuite apache passera l'utilisateur à votre application via l'en-tête HTTP REMOTE_USER
.
Et c'est tout.
Je vous conseille également d'activer la journalisation du débogage dans Apache lors de l'installation. Assurez-vous que vous avez l'heure exacte et que httpd peut lire keytab, c'est tout.
[1] http://kb.iu.edu/data/aumh.html
[2] principale ressource: http://www.roguelynn.com/words/apache-kerberos-for-django/
Merci pour poster votre réponse! Veuillez noter que vous devriez poster les parties essentielles de la réponse ici, sur ce site, ou votre message risque d'être supprimé [Voir la FAQ où il mentionne des réponses qui sont 'à peine plus qu'un lien'.] (Http: // stackoverflow. com/faq # deletion) Vous pouvez toujours inclure le lien si vous le souhaitez, mais seulement en tant que 'référence'.La réponse devrait se suffire à elle-même sans avoir besoin du lien. – Taryn
@bluefeet Merci d'avoir signalé cela. Lorsque je regarde la question, il indique que l'auteur de la question recherche des «bonnes ressources» pour «Apache authentifiant les utilisateurs avec Kerberos». Cherche aussi "Lecture de fond sur Kerberos". Je comprends cela car il/elle recherche des articles, des tutoriels, des livres ou des articles sur le fonctionnement de Kerberos ou comment le configurer. Et c'est exactement ce que ma réponse contient. Je sais que cela viole la règle que vous avez mentionnée mais que se passe-t-il si c'est peut-être une bonne réponse à la question? Mais je suppose que je pourrais l'améliorer. – SummerBreeze