mod_authnz_pam

From A-Eskwiki

Jump to: navigation, search

Configuratie van mod_authnz_pam eenvoudig. Om een Location o.i.d. te beschermen zeg je het volgende tegen Apache:

AuthType Basic
AuthName A-Eskwadraat
Authbasicprovider PAM
AuthPAMService $servicenaam
Require pam-account $servicenaam

Let op dat de volgende SELinux bool aan staat:

setsebool -P allow_httpd_mod_auth_pam 1

Het is ook mogelijk om mod_authnz_pam in combinatie met Kerberos te gebruiken (let op: werkt alleen op LAN!). Doe dan het volgende:

 AuthType Kerberos
 KrbMethodNegotiate on
 KrbMethodK5Passwd off
 KrbServiceName HTTP
 KrbAuthRealms A-ESKWADRAAT.NL
 Krb5KeyTab /etc/httpd/conf/httpd.keytab
 KrbSaveCredentials off
 Require pam-account $servicenaam

Zie voor documentatie over het configureren van een service HBAC. Zie voor het configureren van Kerberos authenticatie mod_auth_kerb.

Retrieved from "https://mediawiki.a-eskwadraat.nl/wiki/index.php?title=Mod_authnz_pam&oldid=908"

Sysop