Вопросы Теги

Единая точка входа для интранет с Apache и Linux MIT Kerberos

Также посмотрите на Тест Joel для заданий системного администратора

То, кто такие эти 12 системных администраторов Вопросов, должно спросить на интервью, чтобы помочь им решить - ли это хорошее место для работы в?

3
задан 16 May 2010 в 16:14
1 ответ

Я нашел его!

Я следовал инструкциям на https://help.ubuntu.com/community/SingleSignOn (См.: "Установка приложения") для конфигурирования веб-сервера Apache.

Вот мой httpd.conf [ИЗОБРАЖЕНИЕ]:

ServerName www.eindwerk.lan

<Каталог,/var/www/> Опции, Индексирует FollowSymLinks MultiViews

   AllowOverride None
   Order allow,deny
   allow from all

  AuthType Kerberos

KrbMethodNegotiate на

KrbMethodK5Passwd на

  AuthName "Kerberos Login"
  KrbAuthRealm EINDWERK.LAN
  Krb5Keytab /etc/apache2/auth/apache2.keytab
  require valid-user

</Каталог>

  1. Затем я настроил Mozilla Firefox для доверия моему внутреннему сайту (www.eindwerk.lan) [ИЗОБРАЖЕНИЕ]:

    network.negotiate-auth.delegation-uris: eindwerk.lan

    network.negotiate-auth.trusted-uris: eindwerk.lan

  2. Сделайте a kinit в терминале. [ИЗОБРАЖЕНИЕ]

  3. Обзор на внутренний сайт: Вы теперь автоматически зарегистрированы!

    Как это работает?

    • Mozilla Firefox делает регулярный запрос HTTP/получать.
    • Apache отвечает с Необходимой Авторизацией HTTP/401.
    • Mozilla Firefox отвечает с маркером Kerberos, с которым мы просто добрались kinit. [ИЗОБРАЖЕНИЕ ПОЛУЧЕНИЯ WIRESHARK]
    • Аутентификация Kerberos происходит, и ответы Apache с HTTP/200 хорошо.

  4. Сделайте a klist в терминале. Необходимо видеть билет для веб-сервера! [ИЗОБРАЖЕНИЕ]

  5. Сделайте a kdestroy в терминале. [ИЗОБРАЖЕНИЕ]

  6. Твердое обновление (CTRL+F5) внутренний сайт. Вам теперь дарят приглашение ко входу в систему! [ИЗОБРАЖЕНИЕ]

2
ответ дан 3 December 2019 в 07:17

Теги

Похожие вопросы