Souhaitez-vous savoir comment configurer l’authentification Kerberos du service Apache sur Active Directory ? Dans ce didacticiel, nous allons vous montrer comment authentifier les utilisateurs Apache à l’aide d’Active Directory à partir de Microsoft Windows et du protocole Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41
• Windows 2012 R2

Dans notre exemple, l’adresse IP du contrôleur de domaine est 192.168.15.10.

Dans notre exemple, l’adresse IP du serveur Apache est 192.168.15.11.

Liste des équipements

La section suivante présente la liste des équipements utilisés pour créer ce didacticiel.

En tant qu’associé Amazon, je gagne des achats admissibles.

Tutorial Windows - Création de compte de domaine

• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01

Nous devons créer au moins 1 compte dans la base de données Active Directory.

Le compte ADMIN sera utilisé pour se connecter sur le serveur Apache.

Sur le contrôleur de domaine, ouvrez l’application nommée : Utilisateurs et ordinateurs Active directory.

Créez un nouveau compte à l’intérieur du conteneur Utilisateurs.

Zabbix active directory account

Créer un nouveau compte nommé : admin

Mot de passe configuré pour l’utilisateur ADMIN : kamisama123..

Ce compte sera utilisé pour s’authentifier sur le serveur Apache.

active directory admin accountzabbix active directory admin properties

Félicitations, vous avez créé le compte Active Directory requis.

Authentification Apache - Kerberos sur Active Directory

• IP - 192.168.15.11
• Système opérationnel - Ubuntu 20
• Hostname - APACHE

Définissez un nom d’hôte à l’aide de la commande HOSTNAMECTL.

Copy to Clipboard

Modifiez le fichier de configuration HOSTS.

Copy to Clipboard

Ajoutez l’adresse IP et le nom d’hôte du contrôleur de domaine.

Copy to Clipboard

Installez le serveur Apache, le module Kerberos et une liste de logiciels requis.

Copy to Clipboard

Sur l’installation graphique, effectuez la configuration suivante :

• Kerberos realm - TECH.LOCAL
• Kerberos server - TECH-DC01.TECH.LOCAL
• Administrative server - TECH-DC01.TECH.LOCAL

Vous devez modifier les informations de domaine pour refléter votre environnement réseau.

Modifiez le fichier de configuration Kerberos.

Copy to Clipboard

Voici le fichier, avant notre configuration.

Copy to Clipboard

Voici le fichier, après notre configuration.

Copy to Clipboard

Vous devez modifier les informations de domaine pour refléter votre environnement réseau.

Démarrez une session Kerberos en tant qu’administrateur de domaine.

Copy to Clipboard

Répertoriez la session Kerberos.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

Ajoutez le serveur Apache en tant qu’ordinateur de domaine.

Copy to Clipboard

Vous devez modifier les informations de domaine pour refléter votre environnement réseau.

Vous devez modifier le nom d’hôte.

Arrêtez la session Kerberos en tant qu’administrateur de domaine.

Copy to Clipboard

Déplacez le fichier clé à l’emplacement correct.

Copy to Clipboard

Dans notre exemple, nous allons demander l’authentification aux utilisateurs qui tentent d’accéder à un répertoire nommé TEST.

Créez un répertoire nommé TEST et donnez à l’utilisateur l’autorisation www-data nommée sur ce répertoire.

Copy to Clipboard

Configurez le serveur Apache pour demander l’authentification Kerberos aux utilisateurs qui tentent d’accéder à ce répertoire.

Modifiez le fichier de configuration Apache.

Copy to Clipboard

Voici le fichier, avant notre configuration.

Copy to Clipboard

Voici le fichier, après notre configuration.

Copy to Clipboard

Le serveur Apache a été configuré pour demander l’authentification par mot de passe pour accéder au répertoire nommé TEST.

Le service Apache a été configuré pour authentifier les comptes d’utilisateurs à l’aide de Kerberos.

Vous devez modifier les informations de domaine pour refléter votre environnement réseau.

Redémarrez le service Apache.

Copy to Clipboard

félicitations! Vous avez configuré avec succès l’authentification Apache pour utiliser Kerberos.

Apache - Test d’authentification Kerberos

Ouvrez votre navigateur et saisissez l’adresse IP de votre serveur Web Apache.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

• http://192.168.15.11

La page par défaut Apache sera affichée.

Apache default page

Ouvrez votre navigateur et entrez l’adresse IP de votre serveur web plus /test.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

• http://192.168.15.11/test

Sur l’écran de connexion, entrez un nom d’utilisateur Active Directory et son mot de passe.

• Username: admin
• Mot de passe : kamisama123..

Apache login form

Après une connexion réussie, vous serez autorisé à accéder au répertoire nommé TEST.

Apache Radius Authentication test

félicitations! Vous avez configuré l’authentification Kerberos sur le serveur Apache.