Vill du lära dig hur du konfigurerar Apache-tjänsten Kerberos-autentisering på Active Directory? I den här självstudien ska vi visa dig hur du autentiserar Apache-användare med hjälp av Active Directory från Microsoft Windows och Kerberos-protokollet.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41
• Windows 2012 R2

I vårt exempel är domänkontrollantens IP-adress 192.168.15.10.

I vårt exempel är Apache-serverns IP-adress 192.168.15.11.

Utrustning lista

I följande avsnitt presenteras listan över utrustning som används för att skapa den här självstudien.

Som en Amazon Associate, jag tjänar från kvalificerade inköp.

Självstudiekurs Windows – Skapande av domänkonto

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

Vi måste skapa minst 1 konto på Active Directory-databasen.

ADMIN-kontot kommer att användas för att logga in på Apache-servern.

Öppna programmet med namnet på domänkontrollanten: Active Directory – användare och datorer

Skapa ett nytt konto inuti behållaren Användare.

Skapa ett nytt konto med namnet: admin

Lösenord konfigurerat till ADMIN-användaren: kamisama123..

Det här kontot kommer att användas för att autentisera på Apache-servern.

Grattis, du har skapat det nödvändiga Active Directory-kontot.

Apache – Kerberos-autentisering på Active Directory

• IP – 192.168.15.11
• Driftsystem – Ubuntu 20
• Hostname – APACHE

Ange ett värdnamn med kommandot HOSTNAMECTL.

Copy to Clipboard

Redigera KONFIGURATIONSFILEN FÖR HOSTS.

Copy to Clipboard

Lägg till domänkontrollantens IP-adress och värdnamn.

Copy to Clipboard

Installera Apache-servern, Kerberos-modulen och en lista över nödvändig programvara.

Copy to Clipboard

På Graphic-installationen utför du följande konfiguration:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

Du behöver ändra domäninformationen för att återspegla din Nätverksmiljö.

Redigera Kerberos-konfigurationsfilen.

Copy to Clipboard

Här är filen, innan vår konfiguration.

Copy to Clipboard

Här är filen, efter vår konfiguration.

Copy to Clipboard

Du behöver ändra domäninformationen för att återspegla din Nätverksmiljö.

Starta en Kerberos-session som domänadministratör.

Copy to Clipboard

Lista Kerberos-sessionen.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Lägg till Apache-servern som en domändator.

Copy to Clipboard

Du behöver ändra domäninformationen för att återspegla din Nätverksmiljö.

Du måste ändra Värdnamnet.

Stoppa Kerberos-sessionen som domänadministratör.

Copy to Clipboard

Flytta nyckelfilen till rätt plats.

Copy to Clipboard

I vårt exempel, vi kommer att begära autentisering till användare som försöker komma åt en katalog med namnet TEST.

Skapa en katalog med namnet TEST och ge användaren som heter www-data behörighet över den här katalogen.

Copy to Clipboard

Konfigurera Apache-servern för att begära Kerberos-autentiseringen till användare som försöker komma åt den här katalogen.

Redigera Apache-konfigurationsfilen.

Copy to Clipboard

Här är filen, innan vår konfiguration.

Copy to Clipboard

Här är filen, efter vår konfiguration.

Copy to Clipboard

Apache-servern konfigurerades för att begära lösenordsautentisering för att komma åt katalogen med namnet TEST.

Apache-tjänsten konfigurerades för att autentisera användarkonton med kerberos.

Du behöver ändra domäninformationen för att återspegla din Nätverksmiljö.

Starta om Apache-tjänsten.

Copy to Clipboard

Grattis! Du har konfigurerat apacheautentiseringen till att använda Kerberos.

Apache – Kerberos autentiseringstest

Öppna din webbläsare och ange IP-adressen till din Apache webbserver.

I vårt exempel angavs följande webbadress i Webbläsaren:

• http://192.168.15.11

Apaches standardsida kommer att visas.

Öppna din webbläsare och ange IP-adressen till din webbserver plus / test.

I vårt exempel angavs följande webbadress i Webbläsaren:

• http://192.168.15.11/test

Ange ett användarnamn för Active Directory och dess lösenord på inloggningsskärmen.

• Användarnamn: admin
• Lösenord: kamisama123..

Efter en lyckad inloggning kommer du att få behörighet att komma åt katalogen med namnet TEST.

Grattis! Du har konfigurerat Kerberos-autentiseringen på Apache-servern.