¿Alguien puede recomendar algunos recursos realmente buenos para obtener Apache autenticando usuarios con Kerberos.Autenticación de Kerberos en Apache
lectura de fondo en Kerberos También sería útil
Gracias
Peter
mod_auth_kerb es un buen comienzo: http://modauthkerb.sourceforge.net/. Si necesita soporte de Active Directory, mire aquí: http://support.microsoft.com/?id=555092.
Encontré mod_auth_spnego también bastante bien, ya que puede usar SSPI en Windows en lugar de requerir MIT Kerberos. mod_spnego
He aquí un ejemplo del uso de Active Directory que el KDC: http://oslabs.mikro-net.com/krb_apache.html
me ha gustado este artículo sobre la configuración de Apache para utilizar Kerberos:
http://www.roguelynn.com/words/apache-kerberos-for-django/
(puede omitir partes sobre Django si no están interesados)
EDITAR:
Respuesta completada
Es bastante fácil configurar apache para utilizar la autenticación Kerberos.
Supongo que ha configurado correctamente Kerberos en su máquina.
1) Su servidor web tiene que tener keytab [1].
En pocas palabras, su servidor web tiene para poder leer la tabla de claves!
2) Hay que tener httpd módulo adecuado para la autenticación - mod_auth_kerb:
LoadModule auth_kerb_module modules/mod_auth_kerb.so
3) Entonces usted tiene que decirle a Apache acerca de Kerberos:
<Location />
AuthName "Kerberos Authentication -- this will be showed to users via BasicAuth"
AuthType Kerberos
KrbMethodNegotiate On
KrbMethodK5Passwd Off
# this is the principal from your keytab (you may lose the FQDN part)
KrbServiceName HTTP/$FQDN
KrbAuthRealms KERBEROS_DOMAIN
Krb5KeyTab /path/to/http.keytab
Require valid-user
Order Deny,Allow
Deny from all
</Location>
Así Apache pasar el usuario a su aplicación a través de REMOTE_USER encabezado HTTP.
Y eso es todo.
También le recomiendo que active el registro de depuración en apache durante la instalación. Asegúrate de tener la hora correcta y httpd puede leer keytab, eso es todo.
[1] http://kb.iu.edu/data/aumh.html
[2] recurso principal: http://www.roguelynn.com/words/apache-kerberos-for-django/
Gracias por publicar su respuesta! Tenga en cuenta que debe publicar las partes esenciales de la respuesta aquí, en este sitio, o su publicación corre el riesgo de borrarse [Consulte las preguntas frecuentes donde se mencionan las respuestas que son 'apenas más que un enlace'.] (Http: // stackoverflow. com/faq # deletion) Puede incluir el enlace si lo desea, pero solo como "referencia".La respuesta debería ser independiente sin necesidad del enlace. – Taryn
@bluefeet Gracias por señalarlo. Cuando veo la pregunta, indica que el autor de la pregunta está buscando "buenos recursos" para "Autentificar a los usuarios de Apache con Kerberos". También está buscando "Lectura de fondo en Kerberos". Lo entiendo porque está buscando algunos artículos, tutoriales, libros o publicaciones de blogs sobre cómo funciona Kerberos o cómo configurarlo. Y eso es exactamente lo que contiene mi respuesta. Sé que viola la regla que mencionaste, pero qué pasa si es (tal vez) la respuesta adecuada para la pregunta. Pero creo que podría mejorarlo. – SummerBreeze