Ben Kerberos kullanmak üzere Apache ile ilgili bu madde sevdim:
http://www.roguelynn.com/words/apache-kerberos-for-django/
(Eğer django ilgili bölümlerini atlayabilirsiniz eğer ilginizi çekebilir)
EDIT:
Fullblown answer
Kerberos kimlik doğrulamasını kullanmak için apache'yi yapılandırmak oldukça kolaydır.
Makinenizde Kerberos'u doğru şekilde yapılandırdığınız varsayılıyor.
1) Web sunucunuzun keytab [1] olması gerekir.
Alt satırda, web sunucunuzun anahtar sözcüğünü okuyabilmesi için vardır!
<Location />
AuthName "Kerberos Authentication -- this will be showed to users via BasicAuth"
AuthType Kerberos
KrbMethodNegotiate On
KrbMethodK5Passwd Off
# this is the principal from your keytab (you may lose the FQDN part)
KrbServiceName HTTP/$FQDN
KrbAuthRealms KERBEROS_DOMAIN
Krb5KeyTab /path/to/http.keytab
Require valid-user
Order Deny,Allow
Deny from all
</Location>
Sonra apache kullanıcıyı geçecek: O zaman Kerberos hakkında apache anlatmak zorunda)
LoadModule auth_kerb_module modules/mod_auth_kerb.so
3: mod_auth_kerb
-
2) kimlik doğrulaması için uygun httpd modülünü olması REMOTE_USER
HTTP başlığı üzerinden uygulamanıza.
Ve işte bu kadar.
Ayrıca, kurulum sırasında hata ayıklama günlüğünü apache'de açmanızı öneririm. Doğru zamana sahip olduğunuzdan ve httpd'nin keytab okuduğundan emin olun, hepsi bu.
[1] http://kb.iu.edu/data/aumh.html
[2] Ana kaynak: cevabınızı yazabilmek için http://www.roguelynn.com/words/apache-kerberos-for-django/
teşekkürler! Lütfen cevabın bu kısmındaki önemli kısımlarını bu sitede veya postalama risklerinizin silinmesi gerektiğini unutmayın. ['Linkten biraz daha fazlası' olan cevaplardan bahsettiği SSS bölümüne bakınız.] (Http: // stackoverflow. com/faq # deletion) İsterseniz bağlantıyı yine de ekleyebilirsiniz, ancak sadece 'referans' olarak.Cevap, bağlantıya ihtiyaç duymadan kendi başına kalmalıdır. – Taryn
@bluefeet Bunu işaret ettiğiniz için teşekkür ederiz. Soruna baktığımda, sorunun yazarının "Kerberos ile kullanıcıları doğrulayan Apache" için "iyi kaynaklar" aradığını belirtiyor. Ayrıca "Kerberos üzerinde Arkaplan okuma" için arıyor. Kerberos'un nasıl çalıştığına veya nasıl kurulacağına dair bazı makaleler, dersler, kitaplar veya blog yazıları aradığını anlıyorum. Ve bu tam olarak benim cevabımın içerdiği şey. Bahsettiğiniz kuralı ihlal ettiğini biliyorum, ama eğer soruya uygun cevap varsa (belki). Ama sanırım onu geliştirebilirim. – SummerBreeze