Difference between revisions of "Mod authnz pam"
From A-Eskwiki
Line 9: | Line 9: | ||
AuthPAMService $servicenaam | AuthPAMService $servicenaam | ||
Require pam-account $servicenaam | Require pam-account $servicenaam | ||
+ | |||
+ | Let op dat de volgende SELinux bool aan staat: | ||
+ | setsebool -P allow_httpd_mod_auth_pam 1 | ||
Het is ook mogelijk om mod_authnz_pam in combinatie met Kerberos te gebruiken (let op: werkt alleen op LAN!). Doe dan het volgende: | Het is ook mogelijk om mod_authnz_pam in combinatie met Kerberos te gebruiken (let op: werkt alleen op LAN!). Doe dan het volgende: |
Revision as of 15:10, 13 November 2014
mod_authnz_pam is beschikbaar in de Sysop-repo (te installeren met salt).
Configuratie van mod_authnz_pam eenvoudig. Om een Location o.i.d. te beschermen zeg je het volgende tegen Apache:
AuthType Basic AuthName A-Eskwadraat Authbasicprovider PAM AuthPAMService $servicenaam Require pam-account $servicenaam
Let op dat de volgende SELinux bool aan staat:
setsebool -P allow_httpd_mod_auth_pam 1
Het is ook mogelijk om mod_authnz_pam in combinatie met Kerberos te gebruiken (let op: werkt alleen op LAN!). Doe dan het volgende:
AuthType Kerberos KrbMethodNegotiate on KrbMethodK5Passwd off KrbServiceName HTTP KrbAuthRealms A-ESKWADRAAT.NL Krb5KeyTab /etc/httpd/conf/httpd.keytab KrbSaveCredentials off Require pam-account $servicenaam
Zie voor documentatie over het configureren van een service HBAC. Zie voor het configureren van Kerberos authenticatie mod_auth_kerb.