'daki Kerberos kullanıcı kimlik doğrulaması, Apache'nin kullanıcılarını Kerberos ile nasıl doğrulayacağına dair gerçekten iyi kaynaklar önerebilir. http://modauthkerb.sourceforge.net/: Kerberos üzerindeApache
Arkaplan okuma da iyi bir başlangıç
Teşekkür
Peter
mod_auth_kerb faydalı olacaktır. Active Directory desteğine ihtiyacınız varsa, buraya bakın: http://support.microsoft.com/?id=555092.
ModIT_Auth_spnego'yu da oldukça iyi buldum, çünkü SSIT'yi MIT Kerberos'u kullanmak yerine Windows'ta kullanabilirsiniz. mod_spnego
İşte KDC olarak Active Directory kullanarak bir örnek: http://oslabs.mikro-net.com/krb_apache.html
Ben Kerberos kullanmak üzere Apache ile ilgili bu madde sevdim:
http://www.roguelynn.com/words/apache-kerberos-for-django/
(Eğer django ilgili bölümlerini atlayabilirsiniz eğer ilginizi çekebilir)
EDIT:
Fullblown answer
Kerberos kimlik doğrulamasını kullanmak için apache'yi yapılandırmak oldukça kolaydır.
Makinenizde Kerberos'u doğru şekilde yapılandırdığınız varsayılıyor.
1) Web sunucunuzun keytab [1] olması gerekir.
Alt satırda, web sunucunuzun anahtar sözcüğünü okuyabilmesi için vardır!
<Location />
AuthName "Kerberos Authentication -- this will be showed to users via BasicAuth"
AuthType Kerberos
KrbMethodNegotiate On
KrbMethodK5Passwd Off
# this is the principal from your keytab (you may lose the FQDN part)
KrbServiceName HTTP/$FQDN
KrbAuthRealms KERBEROS_DOMAIN
Krb5KeyTab /path/to/http.keytab
Require valid-user
Order Deny,Allow
Deny from all
</Location>
Sonra apache kullanıcıyı geçecek: O zaman Kerberos hakkında apache anlatmak zorunda)
LoadModule auth_kerb_module modules/mod_auth_kerb.so
3: mod_auth_kerb -
2) kimlik doğrulaması için uygun httpd modülünü olması REMOTE_USER HTTP başlığı üzerinden uygulamanıza.
Ve işte bu kadar.
Ayrıca, kurulum sırasında hata ayıklama günlüğünü apache'de açmanızı öneririm. Doğru zamana sahip olduğunuzdan ve httpd'nin keytab okuduğundan emin olun, hepsi bu.
[1] http://kb.iu.edu/data/aumh.html
[2] Ana kaynak: cevabınızı yazabilmek için http://www.roguelynn.com/words/apache-kerberos-for-django/
teşekkürler! Lütfen cevabın bu kısmındaki önemli kısımlarını bu sitede veya postalama risklerinizin silinmesi gerektiğini unutmayın. ['Linkten biraz daha fazlası' olan cevaplardan bahsettiği SSS bölümüne bakınız.] (Http: // stackoverflow. com/faq # deletion) İsterseniz bağlantıyı yine de ekleyebilirsiniz, ancak sadece 'referans' olarak.Cevap, bağlantıya ihtiyaç duymadan kendi başına kalmalıdır. – Taryn
@bluefeet Bunu işaret ettiğiniz için teşekkür ederiz. Soruna baktığımda, sorunun yazarının "Kerberos ile kullanıcıları doğrulayan Apache" için "iyi kaynaklar" aradığını belirtiyor. Ayrıca "Kerberos üzerinde Arkaplan okuma" için arıyor. Kerberos'un nasıl çalıştığına veya nasıl kurulacağına dair bazı makaleler, dersler, kitaplar veya blog yazıları aradığını anlıyorum. Ve bu tam olarak benim cevabımın içerdiği şey. Bahsettiğiniz kuralı ihlal ettiğini biliyorum, ama eğer soruya uygun cevap varsa (belki). Ama sanırım onu geliştirebilirim. – SummerBreeze