Настройка Kerberos авторизации в Apache2

Дата: 20.02.2015 Автор Admin

В данной статье мы рассмотрим настройку автоматической авторизации в .

Устанавливаем Kerberos

Приводим файл /etc/krb5.conf к виду:

Проверяем что права доступа на файл /etc/krb5.conf644 (чтение всем пользователям)

Проверяем можем ли мы авторизоваться в домене

где Administrator учетная запись в AD

Смотрим вывод командой

Если вывод такой :

То все хорошо.

Создаем в AD учетную запись компьютер с именем домена нашего сайта.

Далее заходим на контроллер домена 2008R2 и создаем Kerberos ключ командой:

где apachesite01  имя нашей учетной записи компьютера в AD.

На вопрос «Reset apachesite01’s password [y/n]?» нужно ответить y.

Копируем полученный файл в каталог с apache 2 и назначаем владельцем пользователя и группу www-data (пользователь Apache2) и даем права на чтение всем пользователям.

Устанавливаем модуль Kerberos для Apache 2.

Далее открываем .htaccess файл в корне каталога сайта.

и добавляем в него строки :

В данном примере строка Krb5KeyTab содержит путь к файлу keytab, созданному на контроллере домена.
В данном примере строка KrbServiceName содержит название домена ПК созданного в Active Directory, без этого работать не будет.
Обязательно должно быть создано DNS имя типа A в AD.


Добавить комментарий

Ваш e-mail не будет опубликован.