5
A
答えて
4
おかげでmod_auth_krbは良いスタートです:http://modauthkerb.sourceforge.net/。 Active Directoryのサポートが必要な場合は、http://support.microsoft.com/?id=555092をご覧ください。
1
MIT Kerberosを要求するのではなく、Windows上でSSPIを使用できるので、mod_auth_spnegoも大丈夫です。 mod_spnego
1
はここでKDCとしてActive Directoryを使用した例です: http://oslabs.mikro-net.com/krb_apache.html
1
私はKerberosを使用するようにApacheの設定についてこの記事を気に入っ:
http://www.roguelynn.com/words/apache-kerberos-for-django/
もしあれば(あなたはジャンゴに関する部分をスキップすることができます関心がない)
編集:
フルブレムの回答
Kerberos認証を使用するようにApacheを設定するのはかなり簡単です。
あなたのマシンにKerberosが正しく設定されていることを前提としています。
1)あなたのWebサーバーにはkeytab [1]が必要です。
ボトムライン、あなたのウェブサーバには、キータブを読むことができるようにがあります!
2)あなたは、認証のために適切なのhttpdモジュールを持っている必要があり - mod_auth_kerb:
LoadModule auth_kerb_module modules/mod_auth_kerb.so
3)次に、あなたがKerberosについてApacheを伝える必要があります:
<Location />
AuthName "Kerberos Authentication -- this will be showed to users via BasicAuth"
AuthType Kerberos
KrbMethodNegotiate On
KrbMethodK5Passwd Off
# this is the principal from your keytab (you may lose the FQDN part)
KrbServiceName HTTP/$FQDN
KrbAuthRealms KERBEROS_DOMAIN
Krb5KeyTab /path/to/http.keytab
Require valid-user
Order Deny,Allow
Deny from all
</Location>
を次にApacheは、ユーザーを渡しますREMOTE_USER HTTPヘッダー経由でアプリに送信します。
これだけです。
セットアップ中にApacheのデバッグログを有効にすることをお勧めします。あなたが正しい時間を持っていることを確認し、httpdがkeytabを読むことができます。それだけです。
[1] http://kb.iu.edu/data/aumh.html
[2]主なリソース:あなたの答えを投稿するためのhttp://www.roguelynn.com/words/apache-kerberos-for-django/
関連する問題
- 1. Apache shiro + kerberos認証
- 2. Kerberos認証
- 3. Accumulo Kerberos認証
- 4. Kerberos認証
- 5. Java Kerberos認証
- 6. JMeterのKerberos認証
- 7. Kerberos Two Factor認証
- 8. Kerberos、javabriptのWindows認証リクエスト
- 9. JDBCのKerberos Oracle認証
- 10. solaceキューのKerberos認証
- 11. Kerberos認証でのWCFメッセージインスペクタエラー
- 12. 認証:KerberosまたはSSL?
- 13. Kerberosダブルホップ認証 - SQL Server
- 14. Windows用Kerberos認証R
- 15. HiveServer2(Kerberos/LDAPなし)の単純なユーザー/パスワード認証
- 16. ubuntuユーザーによるApache WebDAV認証?
- 17. 私のカスタムサーブレットからのKerberos認証?
- 18. True ClientでのKerberos認証LR
- 19. Kerberos認証の統合は、リモーティング
- 20. Kerberosクライアント認証の方法.Net API 7.1
- 21. apache mina sshdコアバージョン1.3.0リリースのgss/kerberos認証サポートはありますか
- 22. Kerberos認証は常に失敗し
- 23. ドッカーkerberos webhdfs認証:無許可
- 24. Kerberos認証エラー---ハイブ/ HDFSにSqoopインポートSQL
- 25. Kerberosを使用したHadoop Web認証
- 26. Kerberos認証チケット - イベントID 4768 - 監査エラー
- 27. Apache Httpクライアント4.5.2 Kerberos認証に時間がかかりすぎる
- 28. kerberos from Java - 現在認証されているユーザーの件名を取得
- 29. Apache Sparkジョブでの現在のKerberosユーザーの特定
- 30. Cas(認証用)+ OpenLDAP(ユーザー名、パスワード+ロール、権限用)+ Apache Shiro(認証用)
ありがとう!このサイトの回答の重要な部分をこのサイトに投稿するか、あなたの投稿のリスクが削除されるようにすることを忘れないように注意してください[「リンクよりもはるかに多い」回答を含むFAQを参照してください。 com/faq#deletion)望むのであればリンクを含めることができますが、 'reference'としてのみリンクを含めることができます。答えは、リンクを必要とせずに単独で立つべきです。 – Taryn
@bluefeetそれを指摘していただきありがとうございます。私は質問を見ると、質問の著者は "Kerberosを使ってApacheを認証する"ための "良いリソース"を探していると述べています。また、「Kerberosでのバックグラウンド読書」も探しています。 Kerberosの仕組みや設定方法についての記事、チュートリアル、書籍、ブログ記事を探しているので、私は理解しています。それはまさに私の答えに含まれています。私はあなたが言及したルールに違反していることを知っていますが、もしそれが(おそらく)適切な答えであればどうでしょうか。しかし、私はそれを改善できると思う。 – SummerBreeze