Настройка единого входа в Kerberos/ NTLM с помощью Apache и SSSD

Question

Настройка единого входа в Kerberos/ NTLM с помощью Apache и SSSD

Какой правильный / самый чистый способ настройки apache для поддержки единого входа с использованием NTLM или, предпочтительно, Kerberos, с CentOS7, на котором запущен sssd, подключен к контроллеру домена Active Directory?

С помощью realmd присоединиться к домену теперь очень просто, но я не смог заставить Apache работать вечером. Похоже, что Google пока недостаточно хорошо отсеяна с ответами на эту тему.

Я получил SSO, работающий с SSH, используя gssapi с putty. Все, что я сделал после запуска новой установки CentOS 7 realm join --user=admin@domain.fqdn --computer-ou=OU=Servers и добавьте default_domain_suffix в sssd.conf.

0

linux apache-2.4 centos7 single-sign-on mod-auth-kerb

Источник

Morten Nilsen 04 ноя '14 в 11:58

1 ответ

Решение

Другие вопросы по тегам linux apache-2.4 centos7 single-sign-on mod-auth-kerb

Martin Kosek 05 ноя '14 в 07:50 2014-11-05 07:50 · Accepted Answer · 2014-11-05 07:50

Вам нужно:

Создайте службу HTTP/hostname.fqdn@REALM.TEST в FreeIPA
Загрузите таблицу ключей службы HTTP на веб-сервер с помощью ipa-getkeytab и сделайте ее доступной только для Apache
Сконфигурируйте apache и mod_auth_kerb для защиты некоторого URI с помощью Kerberos

Смотрите этот пример или этот пример. Для более сложной интеграции между вашим веб-сервисом и SSSD, обратитесь к статье Web_App_Authentication на FreeIPA.org.