在Ubuntu下配置Apache基于AD的Kerberos验证

最新推荐文章于 2023-03-24 14:15:48 发布
最新推荐文章于 2023-03-24 14:15:48 发布
阅读量456 收藏
点赞数
分类专栏: JAVA 文章标签: Apache Ubuntu SSO PHP Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/10325/article/details/83817095
版权
本文详细记录了在Ubuntu系统中配置Apache以使用Active Directory(AD)的Kerberos验证实现单点登录(SSO)的过程,包括安装Mod_auth_kerb模块,配置Kerberos和Apache http.conf,以及测试验证的步骤。通过这一配置,可以实现基于AD的WEB应用身份验证。
摘要由CSDN通过智能技术生成

kerberosloginwindow
前段时间因为项目需要在Ubuntu+Apache的环境下配置了基本Active Directory的Kerberos验证, 主要为了实现WEB应用基于AD的单点登陆SSO(即SingleSignOn).

下面将配置过程做简单记录:
0. 先说一下我的环境
Ubuntu9.04 + Apache2.2x + Win2k8 & AD

1.    因为Apache本身是不支持Kerberos的, 所以我们第一步是安装Kerberos Module for Apache即Mod_auth_kerb , 关于这个mod的文档资料和下载可以在官网找到. 在Ubuntu下不需要编译安装, 执行下面的apt-get搞定mod的安装. 安装后Apache的配置中会自动加载mod_auth_kerb.so, 不需要手工修改配置文件.

LINUX 
# sudo apt-get install libapache2-mod-auth-kerb

2. 装好Mod_auth_kerb后, 我们来对Kerberos进行配置, 编辑/etc/krb5.conf, 这里建议将原配置文件备份(cp /etc/krb5.conf /etc/krb5_bak.conf), 然后清空原配置文件内容, 贴入如下配置信息并按实际需求进行相应修改(default_realm, kdc, example.com).

最低0.47元/天 解锁文章
海上的云
关注
专栏目录
linux笔记
shuangmu9768的博客
09-03 1万+
【1】修改/etc/sysconfig/iptables 文件,对外界开放8080端口 【2】在/etc/rc.d/rc.local中加入以下代码实现tomcat自动启动 【3】更改主机名 【4】创建tomcat命令脚本 【5】Linux下chkconfig命令详解 【6】find grep使用 【7】软件卸载 【8】Centos中设置静态IP地址的方法 【9】查看环境 【10】dns配置 【11】常用RPM命令 【12】常用yum命令 【13】强制解除yum锁定 【14】CentOS更改yum源与更新系统
HTB HARD 靶机 Cerberus WriteUp
最新发布
qq_58869808的博客
03-26 8203
HTB Cerberus hard!!!靶机writeUp
Keberos单点登录服务及其实现过程
weixin_43520214的博客
03-23 1万+
Part 1: Keberos 介绍 在计算机科学领域,Kerberos 是麻省理工学院Athena 项目的一部分。它之所以被命名为 Kerberos,是因为它涉及三个实体,很像三头狗,它们通过通信来确定客户端和服务器的身份。称为密钥分发中心(简称 KDC)的受信任第三方可帮助客户端和服务相互证明其身份。它是一个网络认证系统,解决了不可信网络中的两个重要问题: 它允许用户仅使用一个密码访问所有资源(例如打印机、服务)。 它加密通过网络传递的消息并确保消息的完整性。我们将在接下来的课程中..
linux sssd加入AD域 Key table file ‘/etc/krb5.keytab‘ not found
qq331565760的专栏
03-24 1180
linux sssd realm 加入AD
ubuntu 12.04 apache2 mod_auth_mysql配置
looong2b的专栏
01-24 1533
前提:ubuntu12.04已安装配置apache和mysql,详情请见:http://blog.csdn.net/looong2b/article/details/8504614 mod_auth_mysql-3.0.0下载地址:http://sourceforge.net/projects/modauthmysql/ 1.编译mod_auth_mysql.c 下载mod_auth_my
Ubuntu(14.04)-Kerberos安装和配置
m1213642578的专栏
09-01 6844
Kerberos是一种基于可信性的第三方的网络认证系统。其他两方为用户和用户希望对其进行身份验证的服务。并不是所有的服务和应用程序可以使用Kerberos,但是对于那些可以使用的,它使得网络环境更接近于一步到位,就是所谓的Single Sign On (SSO)。这一节介绍Kerberos服务器的安装和配置,和一些客户端配置的实例。
如何在CDH启用ADKerberos
小陌成长之路
04-14 652
如何在CDH启用ADKerberos
Ubuntu 下,Hadoop 单机伪分布式部署
修行修心
08-22 374
Ubuntu 下,Hadoop 单机伪分布式部署
Hadoop Ecosystem(Hadoop生态环境-130多个相关开源项目)
hugowang的博客
10-29 3561
Apache Hadoop项目开发用于可靠、可扩展的分布式计算的开源软件。 Apache Hadoop软件库是一个框架,允许使用简单的编程模型跨计算机集群分布式处理大型数据集。 它旨在从单个服务器扩展到数千台计算机,每台计算机都提供本地计算和存储。 库本身不是依靠硬件来提供高可用性,而是设计用于检测和处理应用程序层的故障,从而在计算机集群之上提供高可用性服务,每个计算机都可能容易出现故障。 此文是...
kerberos认证过程,AD域认证
06-12
Authentication解决的是“如何证明某个人确确实实就是他或她所声称的那个人”的问题。对于如何进行Authentication,我们采用这样的方法:如果一个秘密(secret)仅仅存在于A和B,那么有个人对B声称自己就是A,B通过让A提供这个秘密来证明这个人就是他或她所声称的A。这个过程实际上涉及到3个重要的关于Authentication的方面: Secret如何表示。 A如何向B提供Secret。 B如何识别Secret。
ubuntu 和 centos 安装kerberos客户端
Areigninhell的博客
09-23 2121
centos 安装 kerberos yum install -y krb5-workstation krb5-libs krb5-auth-dialog ubuntu 安装 kerberos apt-get install -y krb5-user \ libpam-krb5 libpam-ccreds \ auth-client-config libkrb5-dev \ 结语 以上安装属于经验,如果需要java依赖包 python 依赖包,还需安装其它系统依赖
Ubuntu_Kerberos配置过程记录
Regan_Hoo的博客
11-20 4794
所有节点安装DNS服务器 KDC端安装kerberos ① 查看是否安装kerberos dpkg -l krb* 删除已安装的kerberos sudo apt-get remove --purge krb* # krb*替换成具体需要删除的文件 安装kerberos: sudo apt-get install krb5-kdc krb5-admin-server 图形设置界
Linux 安装Kerberos认证KDC服务
热门推荐
sharkdoodoo
07-04 1万+
最近需要给hadoop集群加上安全验证,采用kerberos作为认证,这里记录一下安装kerberos kdc的经验
ubuntu下安装kerberos
zhangt85的专栏
09-27 1万+
命令: sudo apt-get install krb5-user 查看kinit 是否安装: which kinit 配置文件: krb5.conf放到/etc目录下 确认启用了GSSAPIAuthentication认证   /etc/ssh/ssh_conf 中的 GSSAPIAuthentication  yes   如果需要票据漫游 把  GSS
Linux配置Apache使用Windows AD集成认证(SSO)
shidb的博客
01-25 1829
Kerberos 知识-简单理解验证过程 Kerberos是网络授权协议,是设计的很复杂的可防止伪造的安全的身份认证机制.最重要的一点就是密码不会在网络上传输,以防止被窃取. Kerberos 设计中主要涉及有三个对象,需要服务的Client,提供认证的(KDC),和提供服务的Server.当Client 访问 Server 时,会先向KDC要一张访问Server的票,然后拿着那张票去Server...
建立 Windows ADKerberos 的单向信任(允许使用域账号登录Kerberos集群)
Laurence的技术博客
04-07 4877
文章目录1. 环境说明2. 在AD服务器上添加Kerberos的KDC并信任其Realm3. 配置加密类型4. 在Kerberos配置AD的信任5. 修改应用程序的认证配置 这一操作具有广泛的适用场景,例如:在一个启用了Kerberos的大数据集群下,想联通企业的Windows AD服务器,允许企业用户使用域账号和密码登入集群或提交作业。注意:典型的应用场景下,我们是不需要配置Kerberos与Windows AD双向互信,因为让Windows AD取信任Kerberos管控集群的那些服务账号没有特别大
CAS采用Spnego认证方式通过KerberosAD域整合
Jcbay的专栏
07-08 1496
一:前言 这次主要是介绍如何通过配置,使已经登录到域的域用户,在访问CAS_Client的时候,不需要再次去CAS服务端认证的配置文档。是只针对已经掌握如何配置Windows_AD和CAS_SSO的相关人员。配置Windows_AD和CAS_SSO的方法请参考其它手册,本文不再讲述如何配置Windows_AD和CAS_SSO。 本人所讲述的配置都是在Windows_AD和CAS_SSO已经配...
Windows环境下配置Kerberos认证指南
该协议通过在客户端和服务端之间提供基于票证的身份验证,确保了通信双方的身份是可信的。在Windows环境中配置Kerberos认证对于访问需要此认证的服务,如Hive数据库,至关重要。 首先,你需要下载并安装Kerberos...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值