ट्यूटोरियल अपाचे - केर्बेरोस प्रमाणीकरण [ कदम से कदम ]

क्या आप सक्रिय निर्देशिका पर अपाचे सेवा केर्बेरोस प्रमाणीकरण को कॉन्फ़िगर करना सीखना चाहेंगे? इस ट्यूटोरियल में, हम आपको बताएंगे कि माइक्रोसॉफ्ट विंडोज और केर्बेरोस प्रोटोकॉल से सक्रिय निर्देशिका का उपयोग करके अपाचे उपयोगकर्ताओं को कैसे प्रमाणित किया जाए।

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41
• Windows 2012 R2

हमारे उदाहरण में, डोमेन नियंत्रक आईपी पता 192.168.15.10 है।

हमारे उदाहरण में, अपाचे सर्वर आईपी पता 192.168.15.11 है।

कॉपीराइट © 2018-2021 Techexpert.tips द्वारा।
सभी अधिकार सुरक्षित हैं. इस प्रकाशन का कोई भी भाग प्रकाशक की पूर्व लिखित अनुमति के बिना किसी भी रूप में या किसी भी माध्यम से पुनरुत्पादित, वितरित या प्रेषित नहीं किया जा सकता है।

अपाचे - संबंधित ट्यूटोरियल:

इस पृष्ठ पर, हम अपाचे से संबंधित ट्यूटोरियल की एक सूची तक त्वरित पहुंच प्रदान करते हैं।

ट्यूटोरियल विंडोज - डोमेन खाता निर्माण

• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01

हमें सक्रिय निर्देशिका डेटाबेस पर कम से कम 1 खाता बनाने की आवश्यकता है।

एडमिन अकाउंट का इस्तेमाल अपाचे सर्वर पर लॉगइन करने के लिए किया जाएगा।

डोमेन नियंत्रक पर, नामित एप्लिकेशन खोलें: सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर

उपयोगकर्ताओं के कंटेनर के अंदर एक नया खाता बनाएं।

नाम से नया खाता बनाएं: एडमिन

पासवर्ड व्यवस्थापक उपयोगकर्ता को कॉन्फ़िगर: kamisama123..

इस खाते का उपयोग अपाचे सर्वर पर प्रमाणित करने के लिए किया जाएगा।

zabbix active directory admin properties

बधाई हो, आपने आवश्यक सक्रिय निर्देशिका खाता बनाया है।

अपाचे - सक्रिय निर्देशिका पर केर्बेरोस प्रमाणीकरण

• IP - 192.168.15.11
• Operational System - Ubuntu 20
• Hostname - APACHE

होस्टनेमेक्टल कमांड का उपयोग करके होस्टनेम सेट करें।

Copy to Clipboard

होस्ट कॉन्फ़िगरेशन फ़ाइल को संपादित करें।

Copy to Clipboard

डोमेन कंट्रोलर आईपी एड्रेस और होस्टनेम जोड़ें।

Copy to Clipboard

अपाचे सर्वर, केर्बेरोस मॉड्यूल और आवश्यक सॉफ्टवेयर की एक सूची स्थापित करें।

Copy to Clipboard

ग्राफिक स्थापना पर, निम्नलिखित विन्यास करें:

• Kerberos realm - TECH.LOCAL
• Kerberos server - TECH-DC01.TECH.LOCAL
• Administrative server - TECH-DC01.TECH.LOCAL

आपको अपने नेटवर्क वातावरण को प्रतिबिंबित करने के लिए डोमेन जानकारी को बदलना होगा।

केर्बरोस कॉन्फ़िगरेशन फ़ाइल को संपादित करें।

Copy to Clipboard

यहां फ़ाइल है, हमारे विन्यास से पहले ।

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

यहां फ़ाइल है, हमारे विन्यास के बाद ।

Copy to Clipboard

आपको अपने नेटवर्क वातावरण को प्रतिबिंबित करने के लिए डोमेन जानकारी को बदलना होगा।

डोमेन प्रशासक के रूप में एक केर्बेरोस सत्र शुरू करें।

Copy to Clipboard

केर्बेरोस सत्र की सूची।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

एक डोमेन कंप्यूटर के रूप में अपाचे सर्वर जोड़ें।

Copy to Clipboard

आपको अपने नेटवर्क वातावरण को प्रतिबिंबित करने के लिए डोमेन जानकारी को बदलना होगा।

आपको होस्टनेम बदलने की जरूरत है।

डोमेन प्रशासक के रूप में केर्बेरोस सत्र बंद करो।

Copy to Clipboard

कुंजी फ़ाइल को सही स्थान पर ले जाएं।

Copy to Clipboard

हमारे उदाहरण में, हम टेस्ट नाम की एक निर्देशिका तक पहुंचने की कोशिश कर रहे उपयोगकर्ताओं को प्रमाणीकरण का अनुरोध करने जा रहे हैं।

टेस्ट नाम की एक निर्देशिका बनाएं और इस निर्देशिका पर www-data अनुमति नाम के उपयोगकर्ता को दें।

Copy to Clipboard

इस निर्देशिका तक पहुंचने की कोशिश कर रहे उपयोगकर्ताओं को केर्बरोस प्रमाणीकरण का अनुरोध करने के लिए अपाचे सर्वर को कॉन्फ़िगर करें।

अपाचे कॉन्फ़िगरेशन फ़ाइल को संपादित करें।

Copy to Clipboard

यहां फ़ाइल है, हमारे विन्यास से पहले ।

Copy to Clipboard

यहां फ़ाइल है, हमारे विन्यास के बाद ।

Copy to Clipboard

अपाचे सर्वर को टेस्ट नाम की निर्देशिका तक पहुंचने के लिए पासवर्ड प्रमाणीकरण का अनुरोध करने के लिए कॉन्फ़िगर किया गया था।

अपाचे सेवा को केर्बेरोस का उपयोग करके उपयोगकर्ता खातों को प्रमाणित करने के लिए कॉन्फ़िगर किया गया था।

आपको अपने नेटवर्क वातावरण को प्रतिबिंबित करने के लिए डोमेन जानकारी को बदलना होगा।

अपाचे सेवा को पुनः आरंभ करें।

Copy to Clipboard

बधाइयाँ! आपने केर्बेरोस का उपयोग करने के लिए अपाचे प्रमाणीकरण को सफलतापूर्वक कॉन्फ़िगर किया।

अपाचे - केर्बेरोस प्रमाणीकरण परीक्षण

अपना ब्राउज़र खोलें और अपने अपाचे वेब सर्वर का आईपी पता दर्ज करें।

हमारे उदाहरण में, निम्नलिखित यूआरएल ब्राउज़र में दर्ज किया गया था:

• http://192.168.15.11

अपाचे डिफॉल्ट पेज प्रदर्शित किया जाएगा।

अपना ब्राउज़र खोलें और अपने वेब सर्वर प्लस/टेस्ट का आईपी पता दर्ज करें।

हमारे उदाहरण में, निम्नलिखित यूआरएल ब्राउज़र में दर्ज किया गया था:

• http://192.168.15.11/test

लॉगिन स्क्रीन पर, एक सक्रिय निर्देशिका उपयोगकर्ता नाम और उसका पासवर्ड दर्ज करें।

• Username: admin
• Password: kamisama123..

एक सफल लॉगिन के बाद, आप टेस्ट नाम की निर्देशिका तक पहुंचने के लिए अधिकृत होंगे।

बधाइयाँ! आपने अपाचे सर्वर पर केर्बेरोस प्रमाणीकरण को कॉन्फ़िगर किया है।

अपाचे - केर्बेरोस प्रमाणीकरण

अपाचे - केर्बेरोस प्रमाणीकरण

उपकरण सूची

अपाचे - संबंधित ट्यूटोरियल:

ट्यूटोरियल विंडोज - डोमेन खाता निर्माण

अपाचे - सक्रिय निर्देशिका पर केर्बेरोस प्रमाणीकरण

अपाचे - केर्बेरोस प्रमाणीकरण परीक्षण

Related Posts