Difference between revisions of "HTTPD"
From A-Eskwiki
Line 11: | Line 11: | ||
<pre> | <pre> | ||
− | ipa-getkeytab -s | + | ipa-getkeytab -s ipa01.a-eskwadraat.nl -p HTTP/<hostname>.a-eskwadraat.nl -k /etc/httpd/conf/http.keytab |
</pre> | </pre> | ||
Revision as of 12:56, 7 June 2017
Tijdelijke documentatie: Hoe koppel je HTTPD aan IPA.
Voer de volgende vier commando's uit om een keytab te verkrijgen.
kinit admin
ipa service-add HTTP/<hostname>.a-eskwadraat.nl
ipa-getkeytab -s ipa01.a-eskwadraat.nl -p HTTP/<hostname>.a-eskwadraat.nl -k /etc/httpd/conf/http.keytab
chown apache /etc/httpd/conf/http.keytab
Voeg dit toe aan de apache config.
AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate on KrbMethodK5Passwd on KrbServiceName HTTP KrbAuthRealms A-ESKWADRAAT.NL Krb5KeyTab /etc/httpd/conf/http.keytab KrbSaveCredentials off Require valid-user