Tutorial Apache - Autenticación Kerberos [ Paso a paso ]

¿Desea aprender a configurar la autenticación Kerberos del servicio Apache en Active Directory? En este tutorial, vamos a mostrarle cómo autenticar a los usuarios de Apache mediante Active Directory de Microsoft Windows y el protocolo Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41
• Windows 2012 R2

En nuestro ejemplo, la dirección IP del controlador de dominio es 192.168.15.10.

En nuestro ejemplo, la dirección IP del servidor Apache es 192.168.15.11.

Derechos de autor © 2018-2021 por Techexpert.tips.
Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, distribuida o transmitida en cualquier forma o por cualquier medio sin el permiso previo por escrito del editor.

Apache – Tutorial relacionado:

En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con Apache.

Tutorial Windows – Creación de cuentas de dominio

• IP – 192.168.15.10
• Sistema Operacional – WINDOWS 2012 R2
• Nombre de host – TECH-DC01

Necesitamos crear al menos 1 cuenta en la base de datos de Active Directory.

La cuenta ADMIN se utilizará para iniciar sesión en el servidor Apache.

En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory

Cree una nueva cuenta dentro del contenedor Usuarios.

Crear una nueva cuenta denominada: admin

Contraseña configurada para el usuario ADMIN: kamisama123..

Esta cuenta se utilizará para autenticarse en el servidor Apache.

zabbix active directory admin properties

Enhorabuena, ha creado la cuenta de Active Directory necesaria.

Apache – Autenticación Kerberos en Active Directory

• IP – 192.168.15.11
• Sistema operativo – Ubuntu 20
• Nombre de host – APACHE

Establezca un nombre de host mediante el comando HOSTNAMECTL.

Copy to Clipboard

Edite el archivo de configuración de HOSTS.

Copy to Clipboard

Agregue la dirección IP y el nombre de host del controlador de dominio.

Copy to Clipboard

Instale el servidor Apache, el módulo Kerberos y una lista del software necesario.

Copy to Clipboard

En la instalación de gráficos, realice la siguiente configuración:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

Debe cambiar la información del dominio para reflejar el entorno de red.

Edite el archivo de configuración Kerberos.

Copy to Clipboard

Aquí está el archivo, antes de nuestra configuración.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Aquí está el archivo, después de nuestra configuración.

Copy to Clipboard

Debe cambiar la información del dominio para reflejar el entorno de red.

Inicie una sesión Kerberos como administrador de dominio.

Copy to Clipboard

Enumere la sesión Kerberos.

Copy to Clipboard

Aquí está la salida del comando.

Copy to Clipboard

Agregue el servidor Apache como un equipo de dominio.

Copy to Clipboard

Debe cambiar la información del dominio para reflejar el entorno de red.

Debe cambiar el nombre de host.

Detenga la sesión Kerberos como administrador del dominio.

Copy to Clipboard

Mueva el archivo de clave a la ubicación correcta.

Copy to Clipboard

En nuestro ejemplo, vamos a solicitar la autenticación a los usuarios que intentan acceder a un directorio denominado TEST.

Cree un directorio denominado TEST y conceda al usuario denominado www-data permiso sobre este directorio.

Copy to Clipboard

Configure el servidor Apache para solicitar la autenticación Kerberos a los usuarios que intentan acceder a este directorio.

Edite el archivo de configuración de Apache.

Copy to Clipboard

Aquí está el archivo, antes de nuestra configuración.

Copy to Clipboard

Aquí está el archivo, después de nuestra configuración.

Copy to Clipboard

El servidor Apache se configuró para solicitar la autenticación de contraseña para acceder al directorio denominado TEST.

El servicio Apache se configuró para autenticar cuentas de usuario mediante Kerberos.

Debe cambiar la información del dominio para reflejar el entorno de red.

Reinicie el servicio Apache.

Copy to Clipboard

¡Felicitaciones! Ha configurado correctamente la autenticación Apache para utilizar Kerberos.

Apache – Prueba de autenticación Kerberos

Abra su navegador e introduzca la dirección IP de su servidor web Apache.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• http://192.168.15.11

Se mostrará la página predeterminada de Apache.

Abra su navegador e introduzca la dirección IP de su servidor web más /test.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• http://192.168.15.11/test

En la pantalla de inicio de sesión, escriba un nombre de usuario de Active Directory y su contraseña.

• Username: admin
• Contraseña: kamisama123..

Después de un inicio de sesión correcto, se le autorizará a acceder al directorio denominado TEST.

¡Felicitaciones! Ha configurado la autenticación Kerberos en el servidor Apache.

Apache – Autenticación Kerberos

Apache – Autenticación Kerberos

Lista de equipos

Apache – Tutorial relacionado:

Tutorial Windows – Creación de cuentas de dominio

Apache – Autenticación Kerberos en Active Directory

Apache – Prueba de autenticación Kerberos

Related Posts