Tutorial Apache - Autenticação Kerberos [ Passo a passo ]

Gostaria de aprender como configurar a autenticação do Serviço Apache Kerberos no Active Directory? Neste tutorial, vamos mostrar como autenticar usuários Apache usando o Active Directory do Microsoft Windows e o protocolo Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41
• Windows 2012 R2

Em nosso exemplo, o endereço IP do controlador de domínio é 192.168.15.10.

Em nosso exemplo, o endereço IP do servidor Apache é 192.168.15.11.

Copyright © 2018-2021 by Techexpert.tips.
Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, distribuída ou transmitida de qualquer forma ou por qualquer meio sem a permissão prévia por escrito do editor.

Apache - Tutorial relacionado:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Apache.

Tutorial Windows - Criação de Conta de Domínio

• IP - 192.168.15.10
• Sistema Operacional - WINDOWS 2012 R2
• Nome de host - TECH-DC01

Precisamos criar pelo menos 1 conta no banco de dados do Active Directory.

A conta ADMIN será usada para fazer login no servidor Apache.

No controlador de domínio, abra o aplicativo chamado: Usuários e Computadores do Active Directory.

Crie uma nova conta dentro do contêiner usuários.

Crie uma nova conta chamada: administração

Senha configurada para o usuário do ADMIN: kamisama123..

Esta conta será usada para autenticar no servidor Apache.

zabbix active directory admin properties

Parabéns, você criou a conta do Active Directory necessária.

Apache - Autenticação kerberos no Diretório Ativo

• IP - 192.168.15.11
• Sistema Operacional - Ubuntu 20
• Nome de hospedeiro - APACHE

Defina um nome de host usando o comando HOSTNAMECTL.

Copy to Clipboard

Editar o arquivo de configuração HOSTS.

Copy to Clipboard

Adicione o endereço IP do controlador de domínio e o nome do host.

Copy to Clipboard

Instale o servidor Apache, o módulo Kerberos e uma lista de software necessário.

Copy to Clipboard

Na instalação Gráfica, execute a seguinte configuração:

• Kerberos realm - TECH.LOCAL
• Kerberos server - TECH-DC01.TECH.LOCAL
• Administrative server - TECH-DC01.TECH.LOCAL

Você precisa alterar as informações de domínio para refletir seu ambiente de Rede.

Edite o arquivo de configuração Kerberos.

Copy to Clipboard

Aqui está o arquivo, antes de nossa configuração.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Aqui está o arquivo, depois de nossa configuração.

Copy to Clipboard

Você precisa alterar as informações de domínio para refletir seu ambiente de Rede.

Inicie uma sessão kerberos como administrador de domínio.

Copy to Clipboard

Liste a sessão kerberos.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Adicione o servidor Apache como um computador de domínio.

Copy to Clipboard

Você precisa alterar as informações de domínio para refletir seu ambiente de Rede.

Você precisa mudar o nome host.

Pare a sessão Kerberos como administrador de domínio.

Copy to Clipboard

Mova o arquivo chave para o local correto.

Copy to Clipboard

Em nosso exemplo, vamos solicitar autenticação aos usuários que tentam acessar um diretório chamado TEST.

Crie um diretório chamado TEST e dê ao usuário a permissão de www-data sobre este diretório.

Copy to Clipboard

Configure o servidor Apache para solicitar a autenticação Kerberos aos usuários que tentam acessar este diretório.

Edite o arquivo de configuração do Apache.

Copy to Clipboard

Aqui está o arquivo, antes de nossa configuração.

Copy to Clipboard

Aqui está o arquivo, depois de nossa configuração.

Copy to Clipboard

O servidor Apache foi configurado para solicitar autenticação de senha para acessar o diretório chamado TEST.

O serviço Apache foi configurado para autenticar contas de usuários usando Kerberos.

Você precisa alterar as informações de domínio para refletir seu ambiente de Rede.

Reinicie o serviço Apache.

Copy to Clipboard

Parabéns! Você configurou com sucesso a autenticação Apache para usar Kerberos.

Teste de autenticação Apache - Kerberos

Abra seu navegador e digite o endereço IP do seu servidor web Apache.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• http://192.168.15.11

A página padrão apache será exibida.

Abra seu navegador e digite o endereço IP do seu servidor web mais /test.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• http://192.168.15.11/test

Na tela de login, digite um nome de usuário do Active Directory e sua senha.

• Username: admin
• Senha: kamisama123..

Após um login bem-sucedido, você estará autorizado a acessar o diretório chamado TEST.

Parabéns! Você configurou a autenticação Kerberos no servidor Apache.

Apache - Autenticação kerberos

Apache - Autenticação kerberos

Lista de equipamentos

Apache - Tutorial relacionado:

Tutorial Windows - Criação de Conta de Domínio

Apache - Autenticação kerberos no Diretório Ativo

Teste de autenticação Apache - Kerberos

Related Posts