1. घर
  2. सवाल और जवाब
  3. अपाचे

अपाचे

2008-09-04 10 views
5

में केर्बेरोस उपयोगकर्ता प्रमाणीकरण क्या कोई भी केबरोस के साथ उपयोगकर्ताओं को प्रमाणीकृत करने के लिए कुछ वास्तव में अच्छे संसाधनों की सिफारिश कर सकता है। http://modauthkerb.sourceforge.net/: करबरोस परअपाचे

पृष्ठभूमि पढ़ने भी उपयोगी

धन्यवाद

पीटर

स्रोत

2008-09-04 Vagnerr

उत्तर

4

mod_auth_kerb एक अच्छी शुरुआत है किया जाएगा। यदि आपको सक्रिय निर्देशिका समर्थन की आवश्यकता है, तो यहां देखें: http://support.microsoft.com/?id=555092

स्रोत

2008-09-04 12:17:30

1

मुझे mod_auth_spnego भी ठीक है, क्योंकि यह एमआईटी केर्बेरोज की आवश्यकता के बजाय विंडोज़ पर एसएसपीआई का उपयोग कर सकता है। mod_spnego

स्रोत

2009-10-23 12:43:59 schlenk

1

मैं करबरोस उपयोग करने के लिए अपाचे कॉन्फ़िगर करने के बारे में इस लेख पसंद आया:

http://www.roguelynn.com/words/apache-kerberos-for-django/

(आप Django के बारे में कुछ हिस्सों को छोड़ सकते हैं अगर आप रुचि नहीं रखते हैं)

संपादित करें:

फुलबाउन उत्तर

केर्बेरोस प्रमाणीकरण का उपयोग करने के लिए अपाचे को कॉन्फ़िगर करना बहुत आसान है।

मुझे लगता है कि आपने अपनी मशीन पर केर्बेरो को सही ढंग से कॉन्फ़िगर किया है।

1) आपके वेबसर्वर में कीटैब [1] होना चाहिए।

नीचे लाइन, अपने वेब सर्वर keytab को पढ़ने के लिए सक्षम होने के लिए है!)

LoadModule auth_kerb_module modules/mod_auth_kerb.so

3 तो फिर तुम करबरोस के बारे में बताने के लिए अपाचे है:

<Location /> 
    AuthName "Kerberos Authentication -- this will be showed to users via BasicAuth" 
    AuthType Kerberos 
    KrbMethodNegotiate On 
    KrbMethodK5Passwd Off 
    # this is the principal from your keytab (you may lose the FQDN part) 
    KrbServiceName HTTP/$FQDN 
    KrbAuthRealms KERBEROS_DOMAIN 
    Krb5KeyTab /path/to/http.keytab 
    Require valid-user 

    Order Deny,Allow 
    Deny from all 
</Location>

फिर अपाचे उपयोगकर्ता पारित करेंगे mod_auth_kerb -

2) आप प्रमाणीकरण के लिए उचित httpd मॉड्यूल करना होगा REMOTE_USER HTTP शीर्षलेख के माध्यम से अपने ऐप पर।

और यही वह है।

मैं आपको सेटअप के दौरान अपाचे में डीबगिंग लॉगिंग चालू करने की भी सलाह देता हूं। सुनिश्चित करें कि आपके पास सही समय है और httpd keytab पढ़ सकता है, बस इतना ही।

[1] http://kb.iu.edu/data/aumh.html

[2] मुख्य संसाधन: http://www.roguelynn.com/words/apache-kerberos-for-django/

स्रोत

2013-09-09 07:45:06 SummerBreeze

+2

आपका जवाब पोस्टिंग के लिए धन्यवाद! कृपया ध्यान दें कि आपको इस साइट पर, उत्तर के आवश्यक हिस्सों को पोस्ट करना चाहिए, या आपके पोस्ट जोखिमों को हटाया जाना चाहिए [एफएक्यू देखें जहां यह उन उत्तरों का उल्लेख करता है जो 'लिंक से काफी अधिक' हैं।] (Http: // stackoverflow। com/faq # हटाना) यदि आप चाहें तो लिंक अभी भी शामिल कर सकते हैं, लेकिन केवल 'संदर्भ' के रूप में।लिंक को लिंक के बिना जवाब स्वयं ही खड़ा होना चाहिए। – Taryn

+2

@bluefeet इसे इंगित करने के लिए धन्यवाद। जैसा कि मैंने सवाल देखा है, यह बताता है कि प्रश्न के लेखक "केर्बेरोस के साथ उपयोगकर्ताओं को प्रमाणीकृत करने वाले अपाचे" के लिए "अच्छे संसाधन" ढूंढ रहे हैं। इसके अलावा "केर्बेरोस पर पृष्ठभूमि पढ़ने" की तलाश है। मैं इसे समझता हूं क्योंकि वह केर्बेरोज कैसे काम करता है या इसे कैसे सेट अप करता है, उसके बारे में कुछ लेख, ट्यूटोरियल, किताबें या ब्लॉग पोस्ट की तलाश में है। और यह वही है जो मेरे जवाब में है। मुझे पता है कि यह आपके द्वारा वर्णित नियम का उल्लंघन करता है लेकिन क्या होगा यदि यह प्रश्न के लिए उचित उत्तर (शायद) है। लेकिन मुझे लगता है कि मैं इसे सुधार सकता हूं। – SummerBreeze

 संबंधित मुद्दे

  • कोई संबंधित समस्या नहीं^_^