Difference between revisions of "Mod authnz pam"
From A-Eskwiki
Line 11: | Line 11: | ||
Het is ook mogelijk om mod_authnz_pam in combinatie met Kerberos te gebruiken (let op: werkt alleen op LAN!). Doe dan het volgende: | Het is ook mogelijk om mod_authnz_pam in combinatie met Kerberos te gebruiken (let op: werkt alleen op LAN!). Doe dan het volgende: | ||
− | |||
AuthType Kerberos | AuthType Kerberos | ||
KrbMethodNegotiate on | KrbMethodNegotiate on | ||
Line 20: | Line 19: | ||
KrbSaveCredentials off | KrbSaveCredentials off | ||
Require pam-account $servicenaam | Require pam-account $servicenaam | ||
− | |||
Zie voor documentatie over het configureren van een service [[HBAC]]. | Zie voor documentatie over het configureren van een service [[HBAC]]. |
Revision as of 15:01, 13 November 2014
mod_authnz_pam is beschikbaar in de Sysop-repo (te installeren met salt).
Configuratie van mod_authnz_pam eenvoudig. Om een Location o.i.d. te beschermen zeg je het volgende tegen Apache:
AuthType Basic AuthName A-Eskwadraat Authbasicprovider PAM AuthPAMService $servicenaam Require pam-account $servicenaam
Het is ook mogelijk om mod_authnz_pam in combinatie met Kerberos te gebruiken (let op: werkt alleen op LAN!). Doe dan het volgende:
AuthType Kerberos KrbMethodNegotiate on KrbMethodK5Passwd off KrbServiceName HTTP KrbAuthRealms A-ESKWADRAAT.NL Krb5KeyTab /etc/httpd/conf/httpd.keytab KrbSaveCredentials off Require pam-account $servicenaam
Zie voor documentatie over het configureren van een service HBAC.