Tutorial Apache - Kerberos-Authentifizierung [ Schritt für Schritt ]

Möchten Sie erfahren, wie Sie die Kerberos-Authentifizierung des Apache-Dienstes in Active Directory konfigurieren? In diesem Tutorial zeigen wir Ihnen, wie Sie Apache-Benutzer mithilfe des Active Directory von Microsoft Windows und des Kerberos-Protokolls authentifizieren.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41
• Windows 2012 R2

In unserem Beispiel lautet die Domänencontroller-IP-Adresse 192.168.15.10.

In unserem Beispiel lautet die Apache-Server-IP-Adresse 192.168.15.11.

Copyright © 2018-2021 von Techexpert.tips.
Alle Rechte vorbehalten. Kein Teil dieser Veröffentlichung darf ohne vorherige schriftliche Genehmigung des Herausgebers in irgendeiner Form oder mit irgendwelchen Mitteln reproduziert, verteilt oder übertragen werden.

Apache - Verwandtes Tutorial:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit Apache.

Tutorial Windows - Domänenkontoerstellung

• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01

Wir müssen mindestens 1 Konto in der Active Directory-Datenbank erstellen.

Das ADMIN-Konto wird verwendet, um sich auf dem Apache-Server anzumelden.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen: Active Directory-Benutzer und -Computer

Erstellen Sie ein neues Konto im Container Benutzer.

Erstellen Eines neuen Kontos mit dem Namen: admin

Für den ADMIN-Benutzer konfiguriertes Kennwort: kamisama123..

Dieses Konto wird zur Authentifizierung auf dem Apache-Server verwendet.

zabbix active directory admin properties

Herzlichen Glückwunsch, Sie haben das erforderliche Active Directory-Konto erstellt.

Apache - Kerberos-Authentifizierung im Active Directory

• IP - 192.168.15.11
• Betriebssystem - Ubuntu 20
• Hostname - APACHE

Legen Sie einen Hostnamen mit dem Befehl HOSTNAMECTL fest.

Copy to Clipboard

Bearbeiten Sie die HOSTS-Konfigurationsdatei.

Copy to Clipboard

Fügen Sie die Domänencontroller-IP-Adresse und den Hostnamen hinzu.

Copy to Clipboard

Installieren Sie den Apache-Server, das Kerberos-Modul und eine Liste der erforderlichen Software.

Copy to Clipboard

Führen Sie bei der Grafischen Installation die folgende Konfiguration aus:

• Kerberos realm - TECH.LOCAL
• Kerberos server - TECH-DC01.TECH.LOCAL
• Administrative server - TECH-DC01.TECH.LOCAL

Sie müssen die Domäneninformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Bearbeiten Sie die Kerberos-Konfigurationsdatei.

Copy to Clipboard

Hier ist die Datei, vor unserer Konfiguration.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Hier ist die Datei, nach unserer Konfiguration.

Copy to Clipboard

Sie müssen die Domäneninformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Starten Sie eine Kerberos-Sitzung als Domänenadministrator.

Copy to Clipboard

Listet die Kerberos-Sitzung auf.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Fügen Sie den Apache-Server als Domänencomputer hinzu.

Copy to Clipboard

Sie müssen die Domäneninformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Sie müssen den Hostnamen ändern.

Beenden Sie die Kerberos-Sitzung als Domänenadministrator.

Copy to Clipboard

Verschieben Sie die Schlüsseldatei an den richtigen Speicherort.

Copy to Clipboard

In unserem Beispiel fordern wir die Authentifizierung für Benutzer an, die versuchen, auf ein Verzeichnis mit dem Namen TEST zuzugreifen.

Erstellen Sie ein Verzeichnis mit dem Namen TEST, und erteilen Sie dem Benutzer mit dem Namen www-data die Berechtigung zu diesem Verzeichnis.

Copy to Clipboard

Konfigurieren Sie den Apache-Server so, dass Benutzer, die auf dieses Verzeichnis zugreifen möchten, die Kerberos-Authentifizierung anfordern.

Bearbeiten Sie die Apache-Konfigurationsdatei.

Copy to Clipboard

Hier ist die Datei, vor unserer Konfiguration.

Copy to Clipboard

Hier ist die Datei, nach unserer Konfiguration.

Copy to Clipboard

Der Apache-Server wurde so konfiguriert, dass er die Kennwortauthentifizierung anfordert, um auf das Verzeichnis mit dem Namen TEST zuzugreifen.

Der Apache-Dienst wurde so konfiguriert, dass Benutzerkonten mit Kerberos authentifiziert werden.

Sie müssen die Domäneninformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Starten Sie den Apache-Dienst neu.

Copy to Clipboard

Herzlichen glückwunsch! Sie haben die Apache-Authentifizierung erfolgreich für die Verwendung von Kerberos konfiguriert.

Apache - Kerberos-Authentifizierungstest

Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Apache-Webservers ein.

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• http://192.168.15.11

Die Apache-Standardseite wird angezeigt.

Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Webservers plus /test ein.

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• http://192.168.15.11/test

Geben Sie auf dem Anmeldebildschirm einen Active Directory-Benutzernamen und dessen Kennwort ein.

• Benutzername: admin
• Passwort: kamisama123..

Nach einer erfolgreichen Anmeldung werden Sie autorisiert, auf das Verzeichnis mit dem Namen TEST zuzugreifen.

Herzlichen glückwunsch! Sie haben die Kerberos-Authentifizierung auf dem Apache-Server konfiguriert.

Apache - Kerberos-Authentifizierung

Apache - Kerberos-Authentifizierung

Geräteliste

Apache - Verwandtes Tutorial:

Tutorial Windows - Domänenkontoerstellung

Apache - Kerberos-Authentifizierung im Active Directory

Apache - Kerberos-Authentifizierungstest

Related Posts