में केर्बेरोस उपयोगकर्ता प्रमाणीकरण क्या कोई भी केबरोस के साथ उपयोगकर्ताओं को प्रमाणीकृत करने के लिए कुछ वास्तव में अच्छे संसाधनों की सिफारिश कर सकता है। http://modauthkerb.sourceforge.net/: करबरोस परअपाचे
पृष्ठभूमि पढ़ने भी उपयोगी
धन्यवाद
पीटर
में केर्बेरोस उपयोगकर्ता प्रमाणीकरण क्या कोई भी केबरोस के साथ उपयोगकर्ताओं को प्रमाणीकृत करने के लिए कुछ वास्तव में अच्छे संसाधनों की सिफारिश कर सकता है। http://modauthkerb.sourceforge.net/: करबरोस परअपाचे
पृष्ठभूमि पढ़ने भी उपयोगी
धन्यवाद
पीटर
mod_auth_kerb एक अच्छी शुरुआत है किया जाएगा। यदि आपको सक्रिय निर्देशिका समर्थन की आवश्यकता है, तो यहां देखें: http://support.microsoft.com/?id=555092।
मुझे mod_auth_spnego भी ठीक है, क्योंकि यह एमआईटी केर्बेरोज की आवश्यकता के बजाय विंडोज़ पर एसएसपीआई का उपयोग कर सकता है। mod_spnego
यहाँ KDC के रूप में सक्रिय निर्देशिका का उपयोग एक उदाहरण है: http://oslabs.mikro-net.com/krb_apache.html
मैं करबरोस उपयोग करने के लिए अपाचे कॉन्फ़िगर करने के बारे में इस लेख पसंद आया:
http://www.roguelynn.com/words/apache-kerberos-for-django/
(आप Django के बारे में कुछ हिस्सों को छोड़ सकते हैं अगर आप रुचि नहीं रखते हैं)
संपादित करें:
फुलबाउन उत्तर
केर्बेरोस प्रमाणीकरण का उपयोग करने के लिए अपाचे को कॉन्फ़िगर करना बहुत आसान है।
मुझे लगता है कि आपने अपनी मशीन पर केर्बेरो को सही ढंग से कॉन्फ़िगर किया है।
1) आपके वेबसर्वर में कीटैब [1] होना चाहिए।
नीचे लाइन, अपने वेब सर्वर keytab को पढ़ने के लिए सक्षम होने के लिए है!)
LoadModule auth_kerb_module modules/mod_auth_kerb.so
3 तो फिर तुम करबरोस के बारे में बताने के लिए अपाचे है:
<Location />
AuthName "Kerberos Authentication -- this will be showed to users via BasicAuth"
AuthType Kerberos
KrbMethodNegotiate On
KrbMethodK5Passwd Off
# this is the principal from your keytab (you may lose the FQDN part)
KrbServiceName HTTP/$FQDN
KrbAuthRealms KERBEROS_DOMAIN
Krb5KeyTab /path/to/http.keytab
Require valid-user
Order Deny,Allow
Deny from all
</Location>
फिर अपाचे उपयोगकर्ता पारित करेंगे mod_auth_kerb
-
2) आप प्रमाणीकरण के लिए उचित httpd मॉड्यूल करना होगा REMOTE_USER
HTTP शीर्षलेख के माध्यम से अपने ऐप पर।
और यही वह है।
मैं आपको सेटअप के दौरान अपाचे में डीबगिंग लॉगिंग चालू करने की भी सलाह देता हूं। सुनिश्चित करें कि आपके पास सही समय है और httpd keytab पढ़ सकता है, बस इतना ही।
[1] http://kb.iu.edu/data/aumh.html
[2] मुख्य संसाधन: http://www.roguelynn.com/words/apache-kerberos-for-django/
आपका जवाब पोस्टिंग के लिए धन्यवाद! कृपया ध्यान दें कि आपको इस साइट पर, उत्तर के आवश्यक हिस्सों को पोस्ट करना चाहिए, या आपके पोस्ट जोखिमों को हटाया जाना चाहिए [एफएक्यू देखें जहां यह उन उत्तरों का उल्लेख करता है जो 'लिंक से काफी अधिक' हैं।] (Http: // stackoverflow। com/faq # हटाना) यदि आप चाहें तो लिंक अभी भी शामिल कर सकते हैं, लेकिन केवल 'संदर्भ' के रूप में।लिंक को लिंक के बिना जवाब स्वयं ही खड़ा होना चाहिए। – Taryn
@bluefeet इसे इंगित करने के लिए धन्यवाद। जैसा कि मैंने सवाल देखा है, यह बताता है कि प्रश्न के लेखक "केर्बेरोस के साथ उपयोगकर्ताओं को प्रमाणीकृत करने वाले अपाचे" के लिए "अच्छे संसाधन" ढूंढ रहे हैं। इसके अलावा "केर्बेरोस पर पृष्ठभूमि पढ़ने" की तलाश है। मैं इसे समझता हूं क्योंकि वह केर्बेरोज कैसे काम करता है या इसे कैसे सेट अप करता है, उसके बारे में कुछ लेख, ट्यूटोरियल, किताबें या ब्लॉग पोस्ट की तलाश में है। और यह वही है जो मेरे जवाब में है। मुझे पता है कि यह आपके द्वारा वर्णित नियम का उल्लंघन करता है लेकिन क्या होगा यदि यह प्रश्न के लिए उचित उत्तर (शायद) है। लेकिन मुझे लगता है कि मैं इसे सुधार सकता हूं। – SummerBreeze