Apache2 : Kerberos प्रमाणीकरण2023/09/07 |
विशिष्ट वेब पेजों पर पहुंच सीमित करें और SSL कनेक्शन के साथ प्रमाणीकरण के लिए Windows Active Directory उपयोगकर्ताओं का उपयोग करें।
आपके स्थानीय नेटवर्क में Windows Active Directory आवश्यक है, यहां देखें।
यह उदाहरण निम्न प्रकार से पर्यावरण पर आधारित है।
|
|||||||||||
[1] | |||||||||||
[2] | उदाहरण के लिए, [/var/www/html/auth-kerberos] निर्देशिका के अंतर्गत Kerberos प्रमाणीकरण सेट करें। |
root@www:~#
apt -y install libapache2-mod-auth-kerb # क्षेत्र निर्दिष्ट करें +------------------+ Configuring Kerberos Authentication +------------------+ | When users attempt to use Kerberos and specify a principal or user name | | without specifying what administrative Kerberos realm that principal | | belongs to, the system appends the default realm. The default realm may | | also be used as the realm of a Kerberos service running on the local | | machine. Often, the default realm is the uppercase version of the local | | DNS domain. | | | | Default Kerberos version 5 realm: | | | | SRV.WORLD________________________________________________________________ | | | | <Ok> | | | +---------------------------------------------------------------------------+ # Active Directory होस्टनाम निर्दिष्ट करें +------------------+ Configuring Kerberos Authentication +------------------+ | Enter the hostnames of Kerberos servers in the FD3S.SRV.WORLD Kerberos | | realm separated by spaces. | | | | Kerberos servers for your realm: | | | | fd3s.srv.world___________________________________________________________ | | | | <Ok> | | | +---------------------------------------------------------------------------+ # Active Directory होस्टनाम निर्दिष्ट करें +------------------+ Configuring Kerberos Authentication +------------------+ | Enter the hostname of the administrative (password changing) server for | | the FD3S.SRV.WORLD Kerberos realm. | | | | Administrative server for your Kerberos realm: | | | | fd3s.srv.world___________________________________________________________ | | | | <Ok> | | | +---------------------------------------------------------------------------+
root@www:~#
vi /etc/apache2/sites-available/auth-kerberos.conf # नया निर्माण <Directory /var/www/html/auth-kerberos> SSLRequireSSL AuthType Kerberos AuthName "Kerberos Authntication" KrbAuthRealms SRV.WORLD KrbMethodNegotiate Off KrbSaveCredentials Off KrbVerifyKDC Off Require valid-user </Directory> a2ensite auth-kerberos Enabling site auth-kerberos. To activate the new configuration, you need to run: service apache2 reload
root@www:~#
systemctl reload apache2
# एक परीक्षण पृष्ठ बनाएं <html> <body> <div style="width: 100%; font-size: 40px; font-weight: bold; text-align: center;"> Test Page for Kerberos Auth </div> </body> </html> |
[3] | किसी भी क्लाइंट कंप्यूटर पर वेब ब्राउज़र के साथ परीक्षण पृष्ठ तक पहुंच, फिर सेटिंग्स के लिए प्रमाणीकरण आवश्यक है। मौजूदा Active Directory उपयोगकर्ता के साथ प्रमाणित करें। |
[4] | यदि प्रमाणीकरण सफल हो गया है और परीक्षण पृष्ठ सामान्य रूप से दिखाया गया है तो यह ठीक है। |
Sponsored Link |
|