| die letzten Änderungen * Seitenstruktur * Stichwortsuche :


logo_puschin.jpg

Startseite

Knowledge base



Kontakt

Impressum

Knowledge base - Apache

Knowledge base

3 Benutzer online Druckversion




zurück



Apache
Kerberisierung von HTTP-Anfragen

Beispiel wurde durchgeführt unter SuSE Linux 9.3

RPM-Pakete, die installiert sein müssen :
krb5-1.4-16.4

Serverkonfiguration
Das Modul mod_auth_kerb wird verwendet, Download zu finden unter :
http://modauthkerb.sourceforge.net/

Das kompilierte Modul muss in httpd.conf eingebunden werden.

Die Startdatei vom Apache muss angepasst werden, um den Cache-Pfad zu definieren.

/etc/init.d/apache bzw. /etc/init.d/httpd :
export KRB5RCACHEDIR=/tmp

/etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
ticket_lifetime = 24000
default_realm = EXAMPLE.COM
dns_lookup_realm = false
dns_lookup_kdc = false

[realms]
EXAMPLE.COM = {
  kdc = [IP DES KDC]:88
  default_domain = example.com
}

[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM

[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf

[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false

.htaccess - Datei im Webserver-Verzeichnis :
AuthType Kerberos
AuthName "SSO"
Krb5Keytab /var/www/httpd.keytab
KrbAuthRealms EXAMPLE.COM
KrbMethodK5Passwd off
KrbMethodK4Passwd off
<Files sso.htm>
        require valid-user
</Files>

Clientkonfiguration
Download von Firefox v1.5RC1 bei http://www.mozilla.org/

Der Client muss dann konfiguriert werden, dass er die gewünschte Konfiguration durchführt.
about:config
network.negotiate-auth.gsslib /usr/lib/libgssapi_krb5.so.2
network.negotiate-auth.trusted-uris [URL DES WEBSERVERS]
network.negotiate-auth.using-native-gsslib false

Debugging auf Clientseite
export NSPR_LOG_FILE=/tmp/negotiateauth.lo
export NSPR_LOG_MODULES=negotiateauth:5
Danach den Firefox starten und einen tail -f auf /tmp/negotiateauth.lo durchführen.


zurück



Knowledge base wurde zuletzt bearbeitet am 12.07.13 durch Frank

www.puschin.de
login

<body bgcolor='#FFFFFF' link='#000000' vlink='#000000' alink='#000000' text='#000000'><font face='Verdana' size='2'><strong>www.puschin.de</strong><br>Die Webseite http://www.puschin.de bietet eine interessante Webseite zu vielen Themen aus dem Bereich Linux und Windows. Man findet hier Tipps und Tricks zu cms php apache postfix openxchange tomcat windows linux firewall <br><br><font face='Verdana' size='2'><li><a href='cms.php?print=&aktion=thema_anzeigen&menue_id=191'>Startseite</a><font face='Verdana' size='2'><li><a href='cms.php?print=&aktion=thema_anzeigen&menue_id=63'>Knowledge base</a><font face='Verdana' size='2'><li><a href='cms.php?print=&aktion=thema_anzeigen&menue_id=57'>Kontakt</a><font face='Verdana' size='2'><li><a href='cms.php?print=&aktion=thema_anzeigen&menue_id=9'>Impressum</a></body>