Difference between revisions of "Mod authnz pam"
From A-Eskwiki
(4 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
{{DISPLAYTITLE:mod_authnz_pam}} | {{DISPLAYTITLE:mod_authnz_pam}} | ||
[[category:sysop]] | [[category:sysop]] | ||
+ | Configuratie van mod_authnz_pam eenvoudig. Om een Location o.i.d. te beschermen zeg je het volgende tegen Apache: | ||
+ | AuthType Basic | ||
+ | AuthName A-Eskwadraat | ||
+ | Authbasicprovider PAM | ||
+ | AuthPAMService $servicenaam | ||
+ | Require pam-account $servicenaam | ||
+ | |||
+ | Let op dat de volgende SELinux bool aan staat: | ||
+ | setsebool -P allow_httpd_mod_auth_pam 1 | ||
+ | |||
+ | Het is ook mogelijk om mod_authnz_pam in combinatie met Kerberos te gebruiken (let op: werkt alleen op LAN!). Doe dan het volgende: | ||
+ | AuthType Kerberos | ||
+ | KrbMethodNegotiate on | ||
+ | KrbMethodK5Passwd off | ||
+ | KrbServiceName HTTP | ||
+ | KrbAuthRealms A-ESKWADRAAT.NL | ||
+ | Krb5KeyTab /etc/httpd/conf/httpd.keytab | ||
+ | KrbSaveCredentials off | ||
+ | Require pam-account $servicenaam | ||
+ | |||
+ | Zie voor documentatie over het configureren van een service [[HBAC]]. Zie voor het configureren van Kerberos authenticatie [[mod_auth_kerb]]. |
Latest revision as of 19:03, 20 February 2015
Configuratie van mod_authnz_pam eenvoudig. Om een Location o.i.d. te beschermen zeg je het volgende tegen Apache:
AuthType Basic AuthName A-Eskwadraat Authbasicprovider PAM AuthPAMService $servicenaam Require pam-account $servicenaam
Let op dat de volgende SELinux bool aan staat:
setsebool -P allow_httpd_mod_auth_pam 1
Het is ook mogelijk om mod_authnz_pam in combinatie met Kerberos te gebruiken (let op: werkt alleen op LAN!). Doe dan het volgende:
AuthType Kerberos KrbMethodNegotiate on KrbMethodK5Passwd off KrbServiceName HTTP KrbAuthRealms A-ESKWADRAAT.NL Krb5KeyTab /etc/httpd/conf/httpd.keytab KrbSaveCredentials off Require pam-account $servicenaam
Zie voor documentatie over het configureren van een service HBAC. Zie voor het configureren van Kerberos authenticatie mod_auth_kerb.