Учебник Apache - Проверка подлинности Kerberos

Хотите узнать, как настроить аутентификацию службы Apache Kerberos на Active Directory? В этом учебнике мы покажем вам, как проверить подлинность пользователей Apache с помощью Active Directory от Microsoft Windows и протокола Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41
• Windows 2012 R2

В нашем примере IP-адрес контроллера домена 192.168.15.10.

В нашем примере IP-адрес сервера Apache составляет 192.168.15.11.

Авторское право © 2018-2021 Techexpert.tips.
Все права защищены. Никакая часть этой публикации не может быть воспроизведена, распространена или передана в любой форме или любыми средствами без предварительного письменного разрешения издателя.

Apache — Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Apache.

Учебник Windows — Создание учетной записи домена

• IP — 192.168.15.10
• Operacional System — WINDOWS 2012 R2
• Hostname — TECH-DC01

Нам нужно создать по крайней мере 1 учетную запись в базе данных Active Directory.

Учетная запись ADMIN будет использоваться для входа на сервер Apache.

На контроллере домена откройте приложение под названием: Активные пользователи каталога и компьютеры

Создайте новую учетную запись в контейнере пользователей.

Создание новой учетной записи с именем: Админ

Пароль, настроенный для пользователя ADMIN: kamisama123..

Эта учетная запись будет использоваться для проверки подлинности на сервере Apache.

zabbix active directory admin properties

Поздравляем, вы создали необходимую учетную запись Active Directory.

Apache — Проверка подлинности Kerberos в Active Directory

• IP — 192.168.15.11
• Operational System — Ubuntu 20
• Hostname — APACHE

Установите имя хоста с помощью команды HOSTNAMECTL.

Copy to Clipboard

Редактировать файл конфигурации HOSTS.

Copy to Clipboard

Добавьте IP-адрес контроллера домена и имя хоста.

Copy to Clipboard

Установите сервер Apache, модуль Kerberos и список требуемого программного обеспечения.

Copy to Clipboard

На графической установке выполните следующую конфигурацию:

• Kerberos realm — TECH.LOCAL
• Kerberos server — TECH-DC01.TECH.LOCAL
• Administrative server — TECH-DC01.TECH.LOCAL

Необходимо изменить информацию о домене, чтобы отразить вашу среду Сети.

Редактировать файл конфигурации Kerberos.

Copy to Clipboard

Вот файл, перед нашей конфигурацией.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Вот файл, после нашей конфигурации.

Copy to Clipboard

Необходимо изменить информацию о домене, чтобы отразить вашу среду Сети.

Начните сеанс Kerberos в качестве администратора домена.

Copy to Clipboard

Перечислите сессию Керберос.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Добавьте сервер Apache в качестве доменного компьютера.

Copy to Clipboard

Необходимо изменить информацию о домене, чтобы отразить вашу среду Сети.

Вам нужно изменить имя хозяина.

Остановите сеанс Kerberos в качестве администратора домена.

Copy to Clipboard

Переместив файл ключа в нужное место.

Copy to Clipboard

В нашем примере мы запросим аутентификацию для пользователей, пытающихся получить доступ к каталогу под названием TEST.

Создайте каталог под названием TEST и дайте пользователю по имени www-data разрешение на этот каталог.

Copy to Clipboard

Настройте сервер Apache, чтобы запросить аутентификацию Kerberos для пользователей, пытающихся получить доступ к этому каталогу.

Отредактируйте файл конфигурации Apache.

Copy to Clipboard

Вот файл, перед нашей конфигурацией.

Copy to Clipboard

Вот файл, после нашей конфигурации.

Copy to Clipboard

Сервер Apache был настроен для запроса проверки подлинности пароля для доступа к каталогу под названием TEST.

Служба Apache была настроена для проверки подлинности учетных записей пользователей с помощью Kerberos.

Необходимо изменить информацию о домене, чтобы отразить вашу среду Сети.

Перезапустите службу Apache.

Copy to Clipboard

Поздравляю! Вы успешно настроили аутентификацию Apache для использования Kerberos.

Apache — Тест на аутентификацию Kerberos

Откройте браузер и введите IP-адрес вашего веб-сервера Apache.

В нашем примере в браузер был введен следующий URL::

• http://192.168.15.11

Страница Apache по умолчанию будет отображаться.

Откройте браузер и введите IP-адрес вашего веб-сервера плюс /тест.

В нашем примере в браузер был введен следующий URL::

• http://192.168.15.11/test

На экране входа введите имя пользователя Active Directory и его пароль.

• Username: admin
• Password: kamisama123..

После успешного входа вы будете уполномочены получить доступ к каталогу под названием TEST.

Поздравляю! Вы настроили проверку подлинности Kerberos на сервере Apache.

Apache — Проверка подлинности Kerberos

Apache — Проверка подлинности Kerberos

Список оборудования

Apache — Связанные Учебник:

Учебник Windows — Создание учетной записи домена

Apache — Проверка подлинности Kerberos в Active Directory

Apache — Тест на аутентификацию Kerberos

Related Posts