Difference between revisions of "Mod authnz pam"
From A-Eskwiki
Line 1: | Line 1: | ||
{{DISPLAYTITLE:mod_authnz_pam}} | {{DISPLAYTITLE:mod_authnz_pam}} | ||
[[category:sysop]] | [[category:sysop]] | ||
+ | mod_authnz_pam is beschikbaar in de Sysop-repo (te installeren met [[salt]]). | ||
+ | |||
+ | Configuratie van mod_authnz_pam eenvoudig. Om een Location o.i.d. te beschermen zeg je het volgende tegen Apache: | ||
+ | AuthType Basic | ||
+ | AuthName A-Eskwadraat | ||
+ | Authbasicprovider PAM | ||
+ | AuthPAMService $servicenaam | ||
+ | Require pam-account $servicenaam | ||
+ | |||
+ | Het is ook mogelijk om mod_authnz_pam in combinatie met Kerberos te gebruiken (let op: werkt alleen op LAN!). Doe dan het volgende: | ||
+ | <Location "/"> | ||
+ | AuthType Kerberos | ||
+ | KrbMethodNegotiate on | ||
+ | KrbMethodK5Passwd off | ||
+ | KrbServiceName HTTP | ||
+ | KrbAuthRealms A-ESKWADRAAT.NL | ||
+ | Krb5KeyTab /etc/httpd/conf/httpd.keytab | ||
+ | KrbSaveCredentials off | ||
+ | Require pam-account $servicenaam | ||
+ | </Location> | ||
+ | |||
+ | Zie voor documentatie over het configureren van een service [[HBAC]]. |
Revision as of 15:01, 13 November 2014
mod_authnz_pam is beschikbaar in de Sysop-repo (te installeren met salt).
Configuratie van mod_authnz_pam eenvoudig. Om een Location o.i.d. te beschermen zeg je het volgende tegen Apache:
AuthType Basic AuthName A-Eskwadraat Authbasicprovider PAM AuthPAMService $servicenaam Require pam-account $servicenaam
Het is ook mogelijk om mod_authnz_pam in combinatie met Kerberos te gebruiken (let op: werkt alleen op LAN!). Doe dan het volgende: <Location "/">
AuthType Kerberos KrbMethodNegotiate on KrbMethodK5Passwd off KrbServiceName HTTP KrbAuthRealms A-ESKWADRAAT.NL Krb5KeyTab /etc/httpd/conf/httpd.keytab KrbSaveCredentials off Require pam-account $servicenaam
</Location>
Zie voor documentatie over het configureren van een service HBAC.