Difference between revisions of "Mod authnz pam"
From A-Eskwiki
Line 1: | Line 1: | ||
{{DISPLAYTITLE:mod_authnz_pam}} | {{DISPLAYTITLE:mod_authnz_pam}} | ||
[[category:sysop]] | [[category:sysop]] | ||
− | |||
− | |||
Configuratie van mod_authnz_pam eenvoudig. Om een Location o.i.d. te beschermen zeg je het volgende tegen Apache: | Configuratie van mod_authnz_pam eenvoudig. Om een Location o.i.d. te beschermen zeg je het volgende tegen Apache: | ||
AuthType Basic | AuthType Basic |
Latest revision as of 19:03, 20 February 2015
Configuratie van mod_authnz_pam eenvoudig. Om een Location o.i.d. te beschermen zeg je het volgende tegen Apache:
AuthType Basic AuthName A-Eskwadraat Authbasicprovider PAM AuthPAMService $servicenaam Require pam-account $servicenaam
Let op dat de volgende SELinux bool aan staat:
setsebool -P allow_httpd_mod_auth_pam 1
Het is ook mogelijk om mod_authnz_pam in combinatie met Kerberos te gebruiken (let op: werkt alleen op LAN!). Doe dan het volgende:
AuthType Kerberos KrbMethodNegotiate on KrbMethodK5Passwd off KrbServiceName HTTP KrbAuthRealms A-ESKWADRAAT.NL Krb5KeyTab /etc/httpd/conf/httpd.keytab KrbSaveCredentials off Require pam-account $servicenaam
Zie voor documentatie over het configureren van een service HBAC. Zie voor het configureren van Kerberos authenticatie mod_auth_kerb.