Zelfstudie Apache - Kerberos authenticatie [ Stap voor stap ]

Wilt u weten hoe u de Apache-service Kerberos-verificatie configureert op Active Directory? In deze zelfstudie laten we u zien hoe u Apache-gebruikers verifiëren met behulp van de Active Directory van Microsoft Windows en het Kerberos-protocol.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41
• Windows 2012 R2

In ons voorbeeld is het IP-adres van de domeincontroller 192.168.15.10.

In ons voorbeeld is het IP-adres van de Apache-server 192.168.15.11.

Copyright © 2018-2021 door Techexpert.tips.
Alle rechten voorbehouden. Niets uit deze publicatie mag worden gereproduceerd, verspreid of verzonden in welke vorm of op welke wijze dan ook zonder voorafgaande schriftelijke toestemming van de uitgever.

Apache – Gerelateerde zelfstudie:

Op deze pagina bieden we snelle toegang tot een lijst met tutorials met betrekking tot Apache.

Zelfstudie Windows – Domeinaccount maken

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

We moeten ten minste 1 account maken in de Active Directory-database.

Het ADMIN-account wordt gebruikt om in te loggen op de Apache-server.

Open op de domeincontroller de toepassing met de naam: Active Directory Users and Computers

Maak een nieuw account in de container Gebruikers.

Een nieuw account met de naam: beheerder maken

Wachtwoord geconfigureerd voor de ADMIN-gebruiker: kamisama123..

Dit account wordt gebruikt om te verifiëren op de Apache-server.

zabbix active directory admin properties

Gefeliciteerd, u hebt het vereiste Active Directory-account gemaakt.

Apache – Kerberos-verificatie in de Active Directory

• IP – 192.168.15.11
• Operationeel systeem – Ubuntu 20
• Hostname – APACHE

Stel een hostnaam in met de opdracht HOSTNAMECTL.

Copy to Clipboard

Het configuratiebestand HOSTS bewerken.

Copy to Clipboard

Voeg het IP-adres en de hostnaam van de domeincontroller toe.

Copy to Clipboard

Installeer de Apache-server, de Kerberos-module en een lijst met benodigde software.

Copy to Clipboard

Voer in de grafische installatie de volgende configuratie uit:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

U moet de domeininformatie wijzigen om uw netwerkomgeving weer te geven.

Het configuratiebestand van Kerberos bewerken.

Copy to Clipboard

Hier is het bestand, voor onze configuratie.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Hier is het bestand, na onze configuratie.

Copy to Clipboard

U moet de domeininformatie wijzigen om uw netwerkomgeving weer te geven.

Start een Kerberos-sessie als domeinbeheerder.

Copy to Clipboard

Vermeld de Kerberos-sessie.

Copy to Clipboard

Hier is de opdrachtuitvoer.

Copy to Clipboard

Voeg de Apache-server toe als domeincomputer.

Copy to Clipboard

U moet de domeininformatie wijzigen om uw netwerkomgeving weer te geven.

Je moet de hostnaam wijzigen.

Stop de Kerberos-sessie als domeinbeheerder.

Copy to Clipboard

Verplaats het sleutelbestand naar de juiste locatie.

Copy to Clipboard

In ons voorbeeld gaan we verificatie aanvragen voor gebruikers die toegang proberen te krijgen tot een map met de naam TEST.

Maak een map met de naam TEST en geef de gebruiker met de naam www-data toestemming voor deze map.

Copy to Clipboard

Configureer de Apache-server om de Kerberos-verificatie aan te vragen aan gebruikers die toegang proberen te krijgen tot deze map.

Het Apache-configuratiebestand bewerken.

Copy to Clipboard

Hier is het bestand, voor onze configuratie.

Copy to Clipboard

Hier is het bestand, na onze configuratie.

Copy to Clipboard

De Apache-server is geconfigureerd om wachtwoordverificatie aan te vragen om toegang te krijgen tot de map met de naam TEST.

De Apache-service is geconfigureerd om gebruikersaccounts te verifiëren met Kerberos.

U moet de domeininformatie wijzigen om uw netwerkomgeving weer te geven.

Start de Apache-service opnieuw.

Copy to Clipboard

Gefeliciteerd! U hebt de Apache-verificatie geconfigureerd om Kerberos te gebruiken.

Apache – Kerberos authenticatie test

Open uw browser en voer het IP-adres van uw Apache-webserver in.

In ons voorbeeld is de volgende URL ingevoerd in de browser:

• http://192.168.15.11

De standaardpagina van Apache wordt weergegeven.

Open uw browser en voer het IP-adres van uw webserver plus /test in.

In ons voorbeeld is de volgende URL ingevoerd in de browser:

• http://192.168.15.11/test

Voer op het inlogscherm een Active Directory-gebruikersnaam en het wachtwoord in.

• Username: admin
• Wachtwoord: kamisama123..

Na een succesvolle aanmelding krijgt u toegang tot de map met de naam TEST.

Gefeliciteerd! U hebt de Kerberos-verificatie op de Apache-server geconfigureerd.

Apache – Kerberos-verificatie

Apache – Kerberos-verificatie

Uitrustingslijst

Apache – Gerelateerde zelfstudie:

Zelfstudie Windows – Domeinaccount maken

Apache – Kerberos-verificatie in de Active Directory

Apache – Kerberos authenticatie test

Related Posts