Tutorial Apache - Kerberos godkendelse [ Trin for trin ]

Vil du have mere at vide om, hvordan du konfigurerer Apache-tjenesten Kerberos-godkendelse på Active Directory? I dette selvstudium skal vi vise dig, hvordan du godkender Apache-brugere ved hjælp af Active Directory fra Microsoft Windows og Kerberos-protokollen.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41
• Windows 2012 R2

I vores eksempel er domænecontrollerens IP-adresse 192.168.15.10.

I vores eksempel er Apache-serverens IP-adresse 192.168.15.11.

Copyright © 2018-2021 af Techexpert.tips.
Alle rettigheder forbeholdes. Ingen del af denne publikation må gengives, distribueres eller transmitteres i nogen form eller på nogen måde uden forudgående skriftlig tilladelse fra udgiveren.

Apache – Relateret Tutorial:

På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til Apache.

Selvstudium Windows – Oprettelse af domænekonto

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

Vi skal oprette mindst én konto i Active Directory-databasen.

ADMIN-kontoen vil blive brugt til at logge ind på Apache-serveren.

Åbn programmet med navnet: Active Directory-brugere og -computere på domænecontrolleren

Opret en ny konto i objektbeholderen Brugere.

Oprette en ny konto med navnet: administrator

Adgangskode konfigureret til ADMIN-brugeren: kamisama123..

Denne konto vil blive brugt til at godkende på Apache-serveren.

zabbix active directory admin properties

Tillykke, du har oprettet den nødvendige Active Directory-konto.

Apache – Kerberos-godkendelse i Active Directory

• IP – 192.168.15.11
• Operationelt system – Ubuntu 20
• Hostname – APACHE

Angiv et værtsnavn ved hjælp af kommandoen HOSTNAMECTL.

Copy to Clipboard

Rediger HOSTS-konfigurationsfilen.

Copy to Clipboard

Tilføj domænecontrollerens IP-adresse og værtsnavn.

Copy to Clipboard

Installer Apache-serveren, Kerberos-modulet og en liste over den nødvendige software.

Copy to Clipboard

Udfør følgende konfiguration i installationen Grafik:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01. Tech. Lokale
• Administrative server – TECH-DC01.TECH.LOCAL

Du skal ændre domæneoplysningerne, så de afspejler netværksmiljøet.

Rediger Kerberos-konfigurationsfilen.

Copy to Clipboard

Her er filen, før vores konfiguration.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Her er filen, efter vores konfiguration.

Copy to Clipboard

Du skal ændre domæneoplysningerne, så de afspejler netværksmiljøet.

Start en Kerberos-session som domæneadministrator.

Copy to Clipboard

Vis Kerberos-sessionen.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Tilføj Apache-serveren som en domænecomputer.

Copy to Clipboard

Du skal ændre domæneoplysningerne, så de afspejler netværksmiljøet.

Du skal ændre værtsnavnet.

Stop Kerberos-sessionen som domæneadministrator.

Copy to Clipboard

Flyt nøglefilen til den korrekte placering.

Copy to Clipboard

I vores eksempel vil vi anmode om godkendelse til brugere, der forsøger at få adgang til en mappe med navnet TEST.

Opret en mappe med navnet TEST, og giv brugeren tilladelse til at give dem med navnet www-data over denne mappe.

Copy to Clipboard

Konfigurer Apache-serveren til at anmode Kerberos-godkendelse til brugere, der forsøger at få adgang til denne mappe.

Rediger Apache-konfigurationsfilen.

Copy to Clipboard

Her er filen, før vores konfiguration.

Copy to Clipboard

Her er filen, efter vores konfiguration.

Copy to Clipboard

Apache-serveren blev konfigureret til at anmode om adgangskodegodkendelse for at få adgang til mappen TEST.

Tjenesten Apache blev konfigureret til at godkende brugerkonti ved hjælp af Kerberos.

Du skal ændre domæneoplysningerne, så de afspejler netværksmiljøet.

Genstart Apache-tjenesten.

Copy to Clipboard

Tillykke! Apache-godkendelsen blev konfigureret til at bruge Kerberos.

Apache – Kerberos-godkendelsestest

Åbn din browser, og indtast IP-adressen på din Apache-webserver.

I vores eksempel blev følgende webadresse indtastet i browseren:

• http://192.168.15.11

Apiache-standardsiden vises.

Åbn din browser, og angiv IP-adressen på din webserver plus /test.

I vores eksempel blev følgende webadresse indtastet i browseren:

• http://192.168.15.11/test

Angiv et Active Directory-brugernavn og dets adgangskode på logonskærmen.

• Brugernavn: admin
• Password: kamisama123..

Efter en vellykket login, vil du blive bemyndiget til at få adgang til mappen med navnet TEST.

Tillykke! Du har konfigureret Kerberos-godkendelsen på Apache-serveren.

Apache – Kerberos-godkendelse

Apache – Kerberos-godkendelse

Liste over udstyr

Apache – Relateret Tutorial:

Selvstudium Windows – Oprettelse af domænekonto

Apache – Kerberos-godkendelse i Active Directory

Apache – Kerberos-godkendelsestest

Related Posts