HTTPD

From A-Eskwiki
Revision as of 11:56, 7 June 2017 by Jitse (Talk | contribs)

Jump to: navigation, search

Tijdelijke documentatie: Hoe koppel je HTTPD aan IPA.

Voer de volgende vier commando's uit om een keytab te verkrijgen.

kinit admin
ipa service-add HTTP/<hostname>.a-eskwadraat.nl
ipa-getkeytab -s ipa01.a-eskwadraat.nl -p HTTP/<hostname>.a-eskwadraat.nl -k /etc/httpd/conf/http.keytab
chown apache /etc/httpd/conf/http.keytab

Voeg dit toe aan de apache config.

    
  AuthType Kerberos
  AuthName "Kerberos Login"
  KrbMethodNegotiate on
  KrbMethodK5Passwd on
  KrbServiceName HTTP
  KrbAuthRealms A-ESKWADRAAT.NL
  Krb5KeyTab /etc/httpd/conf/http.keytab
  KrbSaveCredentials off
  Require valid-user