Möchten Sie erfahren, wie Sie die Kerberos-Authentifizierung des Apache-Dienstes in Active Directory konfigurieren? In diesem Tutorial zeigen wir Ihnen, wie Sie Apache-Benutzer mithilfe des Active Directory von Microsoft Windows und des Kerberos-Protokolls authentifizieren.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41
• Windows 2012 R2

In unserem Beispiel lautet die Domänencontroller-IP-Adresse 192.168.15.10.

In unserem Beispiel lautet die Apache-Server-IP-Adresse 192.168.15.11.

Geräteliste

Im folgenden Abschnitt wird die Liste der Geräte aufgeführt, die zum Erstellen dieses Tutorials verwendet wurden.

Als Amazon Associate verdiene ich mit qualifizierenden Käufen.

Tutorial Windows – Domänenkontoerstellung

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

Wir müssen mindestens 1 Konto in der Active Directory-Datenbank erstellen.

Das ADMIN-Konto wird verwendet, um sich auf dem Apache-Server anzumelden.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen: Active Directory-Benutzer und -Computer

Erstellen Sie ein neues Konto im Container Benutzer.

Zabbix active directory account

Erstellen Eines neuen Kontos mit dem Namen: admin

Für den ADMIN-Benutzer konfiguriertes Kennwort: kamisama123..

Dieses Konto wird zur Authentifizierung auf dem Apache-Server verwendet.

active directory admin account
zabbix active directory admin properties

Herzlichen Glückwunsch, Sie haben das erforderliche Active Directory-Konto erstellt.

Apache – Kerberos-Authentifizierung im Active Directory

• IP – 192.168.15.11
• Betriebssystem – Ubuntu 20
• Hostname – APACHE

Legen Sie einen Hostnamen mit dem Befehl HOSTNAMECTL fest.

Copy to Clipboard

Bearbeiten Sie die HOSTS-Konfigurationsdatei.

Copy to Clipboard

Fügen Sie die Domänencontroller-IP-Adresse und den Hostnamen hinzu.

Copy to Clipboard

Installieren Sie den Apache-Server, das Kerberos-Modul und eine Liste der erforderlichen Software.

Copy to Clipboard

Führen Sie bei der Grafischen Installation die folgende Konfiguration aus:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

Sie müssen die Domäneninformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Bearbeiten Sie die Kerberos-Konfigurationsdatei.

Copy to Clipboard

Hier ist die Datei, vor unserer Konfiguration.

Copy to Clipboard

Hier ist die Datei, nach unserer Konfiguration.

Copy to Clipboard

Sie müssen die Domäneninformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Starten Sie eine Kerberos-Sitzung als Domänenadministrator.

Copy to Clipboard

Listet die Kerberos-Sitzung auf.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Fügen Sie den Apache-Server als Domänencomputer hinzu.

Copy to Clipboard

Sie müssen die Domäneninformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Sie müssen den Hostnamen ändern.

Beenden Sie die Kerberos-Sitzung als Domänenadministrator.

Copy to Clipboard

Verschieben Sie die Schlüsseldatei an den richtigen Speicherort.

Copy to Clipboard

In unserem Beispiel fordern wir die Authentifizierung für Benutzer an, die versuchen, auf ein Verzeichnis mit dem Namen TEST zuzugreifen.

Erstellen Sie ein Verzeichnis mit dem Namen TEST, und erteilen Sie dem Benutzer mit dem Namen www-data die Berechtigung zu diesem Verzeichnis.

Copy to Clipboard

Konfigurieren Sie den Apache-Server so, dass Benutzer, die auf dieses Verzeichnis zugreifen möchten, die Kerberos-Authentifizierung anfordern.

Bearbeiten Sie die Apache-Konfigurationsdatei.

Copy to Clipboard

Hier ist die Datei, vor unserer Konfiguration.

Copy to Clipboard

Hier ist die Datei, nach unserer Konfiguration.

Copy to Clipboard

Der Apache-Server wurde so konfiguriert, dass er die Kennwortauthentifizierung anfordert, um auf das Verzeichnis mit dem Namen TEST zuzugreifen.

Der Apache-Dienst wurde so konfiguriert, dass Benutzerkonten mit Kerberos authentifiziert werden.

Sie müssen die Domäneninformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Starten Sie den Apache-Dienst neu.

Copy to Clipboard

Herzlichen glückwunsch! Sie haben die Apache-Authentifizierung erfolgreich für die Verwendung von Kerberos konfiguriert.

Apache – Kerberos-Authentifizierungstest

Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Apache-Webservers ein.

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• http://192.168.15.11

Die Apache-Standardseite wird angezeigt.

Apache default page

Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Webservers plus /test ein.

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• http://192.168.15.11/test

Geben Sie auf dem Anmeldebildschirm einen Active Directory-Benutzernamen und dessen Kennwort ein.

• Benutzername: admin
• Passwort: kamisama123..

Apache login form

Nach einer erfolgreichen Anmeldung werden Sie autorisiert, auf das Verzeichnis mit dem Namen TEST zuzugreifen.

Apache Radius Authentication test

Herzlichen glückwunsch! Sie haben die Kerberos-Authentifizierung auf dem Apache-Server konfiguriert.