Difference between revisions of "Mod auth kerb"
From A-Eskwiki
Line 7: | Line 7: | ||
chmod 600 /etc/httpd/conf/httpd.keytab | chmod 600 /etc/httpd/conf/httpd.keytab | ||
yum install mod_auth_kerb | yum install mod_auth_kerb | ||
− | + | ||
Configuratie van mod_auth_kerb in Apache ziet er dan als volgt uit: | Configuratie van mod_auth_kerb in Apache ziet er dan als volgt uit: | ||
AuthType Kerberos | AuthType Kerberos |
Revision as of 15:13, 13 November 2014
Voor het gebruiken van Kerberos auth in Apache is een aantal stappen nodig:
ipa service-add HTTP/$hostname.a-eskwadraat.nl ipa-getkeytab -s ipa01.a-eskwadraat.nl -p HTTP/$hostname.a-eskwadraat.nl -k /etc/httpd/conf/httpd.keytab chown apache /etc/httpd/conf/httpd.keytab chmod 600 /etc/httpd/conf/httpd.keytab yum install mod_auth_kerb
Configuratie van mod_auth_kerb in Apache ziet er dan als volgt uit:
AuthType Kerberos KrbMethodNegotiate on KrbMethodK5Passwd off KrbServiceName HTTP KrbAuthRealms A-ESKWADRAAT.NL Krb5KeyTab /etc/httpd/conf/httpd.keytab KrbSaveCredentials off Require valid-user
Het is ook mogelijk om autorisatie toe te passen d.m.v. HBAC-regels en mod_authnz_pam.