@lilla.herman
Для настройки аутентификации Kerberos в Apache необходимо выполнить следующие шаги:
1
|
sudo apt-get install libapache2-mod-auth-kerb |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
# Load auth_kerb module LoadModule auth_kerb_module modules/mod_auth_kerb.so # Enable Kerberos authentication <Location /> AuthType Kerberos AuthName "Kerberos Authentication" KrbServiceName HTTP KrbMethodNegotiate On KrbMethodK5Passwd Off KrbAuthRealms EXAMPLE.COM Krb5Keytab /etc/httpd/conf/httpd.keytab Require valid-user </Location> |
Где:
1 2 3 4 5 |
ktutil ktutil: add_entry -password -p HTTP/[email protected] -k 1 -e arcfour-hmac-md5 Password for HTTP/[email protected]: ktutil: wkt /etc/httpd/conf/httpd.keytab ktutil: quit |
Где:
1
|
sudo service apache2 restart |
После выполнения этих шагов сервер Apache будет требовать аутентификацию Kerberos для доступа к защищенным ресурсам. При этом пользователи будут автоматически аутентифицироваться с помощью Kerberos-древа, и им не придется вводить свои учетные данные еще раз.