Gostaria de aprender como configurar a autenticação do Serviço Apache Kerberos no Active Directory? Neste tutorial, vamos mostrar como autenticar usuários Apache usando o Active Directory do Microsoft Windows e o protocolo Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41
• Windows 2012 R2

Em nosso exemplo, o endereço IP do controlador de domínio é 192.168.15.10.

Em nosso exemplo, o endereço IP do servidor Apache é 192.168.15.11.

Lista de equipamentos

A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial.

Como associado da Amazon, eu ganho comissão por compras qualificadas.

Tutorial Windows - Criação de Conta de Domínio

• IP - 192.168.15.10
• Sistema Operacional - WINDOWS 2012 R2
• Nome de host - TECH-DC01

Precisamos criar pelo menos 1 conta no banco de dados do Active Directory.

A conta ADMIN será usada para fazer login no servidor Apache.

No controlador de domínio, abra o aplicativo chamado: Usuários e Computadores do Active Directory.

Crie uma nova conta dentro do contêiner usuários.

Zabbix active directory account

Crie uma nova conta chamada: administração

Senha configurada para o usuário do ADMIN: kamisama123..

Esta conta será usada para autenticar no servidor Apache.

active directory admin accountzabbix active directory admin properties

Parabéns, você criou a conta do Active Directory necessária.

Apache - Autenticação kerberos no Diretório Ativo

• IP - 192.168.15.11
• Sistema Operacional - Ubuntu 20
• Nome de hospedeiro - APACHE

Defina um nome de host usando o comando HOSTNAMECTL.

Copy to Clipboard

Editar o arquivo de configuração HOSTS.

Copy to Clipboard

Adicione o endereço IP do controlador de domínio e o nome do host.

Copy to Clipboard

Instale o servidor Apache, o módulo Kerberos e uma lista de software necessário.

Copy to Clipboard

Na instalação Gráfica, execute a seguinte configuração:

• Kerberos realm - TECH.LOCAL
• Kerberos server - TECH-DC01.TECH.LOCAL
• Administrative server - TECH-DC01.TECH.LOCAL

Você precisa alterar as informações de domínio para refletir seu ambiente de Rede.

Edite o arquivo de configuração Kerberos.

Copy to Clipboard

Aqui está o arquivo, antes de nossa configuração.

Copy to Clipboard

Aqui está o arquivo, depois de nossa configuração.

Copy to Clipboard

Você precisa alterar as informações de domínio para refletir seu ambiente de Rede.

Inicie uma sessão kerberos como administrador de domínio.

Copy to Clipboard

Liste a sessão kerberos.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Adicione o servidor Apache como um computador de domínio.

Copy to Clipboard

Você precisa alterar as informações de domínio para refletir seu ambiente de Rede.

Você precisa mudar o nome host.

Pare a sessão Kerberos como administrador de domínio.

Copy to Clipboard

Mova o arquivo chave para o local correto.

Copy to Clipboard

Em nosso exemplo, vamos solicitar autenticação aos usuários que tentam acessar um diretório chamado TEST.

Crie um diretório chamado TEST e dê ao usuário a permissão de www-data sobre este diretório.

Copy to Clipboard

Configure o servidor Apache para solicitar a autenticação Kerberos aos usuários que tentam acessar este diretório.

Edite o arquivo de configuração do Apache.

Copy to Clipboard

Aqui está o arquivo, antes de nossa configuração.

Copy to Clipboard

Aqui está o arquivo, depois de nossa configuração.

Copy to Clipboard

O servidor Apache foi configurado para solicitar autenticação de senha para acessar o diretório chamado TEST.

O serviço Apache foi configurado para autenticar contas de usuários usando Kerberos.

Você precisa alterar as informações de domínio para refletir seu ambiente de Rede.

Reinicie o serviço Apache.

Copy to Clipboard

Parabéns! Você configurou com sucesso a autenticação Apache para usar Kerberos.

Teste de autenticação Apache - Kerberos

Abra seu navegador e digite o endereço IP do seu servidor web Apache.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• http://192.168.15.11

A página padrão apache será exibida.

Apache default page

Abra seu navegador e digite o endereço IP do seu servidor web mais /test.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• http://192.168.15.11/test

Na tela de login, digite um nome de usuário do Active Directory e sua senha.

• Username: admin
• Senha: kamisama123..

Apache login form

Após um login bem-sucedido, você estará autorizado a acessar o diretório chamado TEST.

Apache Radius Authentication test

Parabéns! Você configurou a autenticação Kerberos no servidor Apache.