mod_authnz_pam

From A-Eskwiki
Revision as of 18:03, 20 February 2015 by Jitse (Talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Configuratie van mod_authnz_pam eenvoudig. Om een Location o.i.d. te beschermen zeg je het volgende tegen Apache:

AuthType Basic
AuthName A-Eskwadraat
Authbasicprovider PAM
AuthPAMService $servicenaam
Require pam-account $servicenaam

Let op dat de volgende SELinux bool aan staat:

setsebool -P allow_httpd_mod_auth_pam 1

Het is ook mogelijk om mod_authnz_pam in combinatie met Kerberos te gebruiken (let op: werkt alleen op LAN!). Doe dan het volgende:

 AuthType Kerberos
 KrbMethodNegotiate on
 KrbMethodK5Passwd off
 KrbServiceName HTTP
 KrbAuthRealms A-ESKWADRAAT.NL
 Krb5KeyTab /etc/httpd/conf/httpd.keytab
 KrbSaveCredentials off
 Require pam-account $servicenaam

Zie voor documentatie over het configureren van een service HBAC. Zie voor het configureren van Kerberos authenticatie mod_auth_kerb.