Esercitazione Apache - Autenticazione Kerberos [ Passo dopo passo ]

Si desidera informazioni su come configurare l’autenticazione Kerberos del servizio Apache in Active Directory? In questo tutorial, ti mostreremo come autenticare gli utenti Apache utilizzando Active Directory da Microsoft Windows e il protocollo Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41
• Windows 2012 R2

In questo esempio, l’indirizzo IP del controller di dominio è 192.168.15.10.

Nel nostro esempio, l’indirizzo IP del server Apache è 192.168.15.11.

Copyright © 2018-2021 di Techexpert.tips.
Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, distribuita o trasmessa in qualsiasi forma o con qualsiasi mezzo senza la previa autorizzazione scritta dell’editore.

Apache – Esercitazione correlata:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi ad Apache.

Tutorial Windows – Domain Account Creation

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

È necessario creare almeno 1 account nel database di Active Directory.

L’account ADMIN verrà utilizzato per accedere al server Apache.

Nel controller di dominio aprire l’applicazione denominata: Utenti e computer di Active Directory

Creare un nuovo account all’interno del contenitore Users.

Creare un nuovo account denominato: admin

Password configurata per l’utente ADMIN: kamisama123..

Questo account verrà utilizzato per l’autenticazione sul server Apache.

zabbix active directory admin properties

Congratulazioni, è stato creato l’account di Active Directory richiesto.

Apache – Autenticazione Kerberos in Active Directory

• IP – 192.168.15.11
• Operational System – Ubuntu 20
• Hostname – APACHE

Impostare un nome host utilizzando il comando HOSTNAMECTL.

Copy to Clipboard

Modificare il file di configurazione HOSTS.

Copy to Clipboard

Aggiungere l’indirizzo IP e il nome host del controller di dominio.

Copy to Clipboard

Installare il server Apache, il modulo Kerberos e un elenco di software necessari.

Copy to Clipboard

Nell’installazione grafica, eseguire la seguente configurazione:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.

Modificare il file di configurazione Kerberos.

Copy to Clipboard

Ecco il file, prima della nostra configurazione.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Ecco il file, dopo la nostra configurazione.

Copy to Clipboard

È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.

Avviare una sessione Kerberos come amministratore di dominio.

Copy to Clipboard

Elencare la sessione Kerberos.

Copy to Clipboard

Ecco l’output del comando.

Copy to Clipboard

Aggiungere il server Apache come computer di dominio.

Copy to Clipboard

È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.

È necessario modificare il nome host.

Arrestare la sessione Kerberos come amministratore di dominio.

Copy to Clipboard

Spostare il file di chiave nella posizione corretta.

Copy to Clipboard

Nel nostro esempio, chiederemo l’autenticazione agli utenti che tentano di accedere a una directory denominata TEST.

Creare una directory denominata TEST e assegnare all’utente l’autorizzazione www-data su questa directory.

Copy to Clipboard

Configurare il server Apache per richiedere l’autenticazione Kerberos agli utenti che tentano di accedere a questa directory.

Modificare il file di configurazione Apache.

Copy to Clipboard

Ecco il file, prima della nostra configurazione.

Copy to Clipboard

Ecco il file, dopo la nostra configurazione.

Copy to Clipboard

Il server Apache è stato configurato per richiedere l’autenticazione tramite password per accedere alla directory denominata TEST.

Il servizio Apache è stato configurato per autenticare gli account utente tramite Kerberos.

È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.

Riavviare il servizio Apache.

Copy to Clipboard

Congratulazioni! L’autenticazione Apache è stata configurata correttamente per l’utilizzo di Kerberos.

Apache – Test di autenticazione Kerberos

Aprire il browser e immettere l’indirizzo IP del server Web Apache.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

• http://192.168.15.11

Verrà visualizzata la pagina predefinita Apache.

Aprire il browser e immettere l’indirizzo IP del server Web più /test.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

• http://192.168.15.11/test

Nella schermata di accesso, immettere un nome utente di Active Directory e la relativa password.

• Username: admin
• Password: kamisama123..

Dopo un accesso riuscito, si sarà autorizzati ad accedere alla directory denominata TEST.

Congratulazioni! È stata configurata l’autenticazione Kerberos sul server Apache.

Apache – Autenticazione Kerberos

Apache – Autenticazione Kerberos

Elenco attrezzature

Apache – Esercitazione correlata:

Tutorial Windows – Domain Account Creation

Apache – Autenticazione Kerberos in Active Directory

Apache – Test di autenticazione Kerberos

Related Posts