protect - Autenticación de usuario Kerberos en Apache

Aquí hay un ejemplo que usa Active Directory como KDC: http://oslabs.mikro-net.com/krb_apache.html

Encontré mod_auth_spnego también bastante bien, ya que puede usar SSPI en Windows en lugar de requerir MIT Kerberos. mod_spnego

Me gustó este artículo sobre la configuración de Apache para usar Kerberos:

http://www.roguelynn.com/words/apache-kerberos-for-django/

(Puede omitir partes sobre django si no está interesado)

EDITAR:

Respuesta completa

Es bastante fácil configurar apache para usar la autenticación Kerberos.

Supongo que ha configurado correctamente Kerberos en su máquina.

1) Su servidor web tiene que tener keytab [1].

En pocas palabras, ¡su servidor web debe poder leer la tabla de claves!

2) Debes tener un módulo httpd adecuado para la autenticación: mod_auth_kerb :

LoadModule auth_kerb_module modules/mod_auth_kerb.so

3) Luego tienes que decirle a apache sobre Kerberos:

<Location /> AuthName "Kerberos Authentication -- this will be showed to users via BasicAuth" AuthType Kerberos KrbMethodNegotiate On KrbMethodK5Passwd Off # this is the principal from your keytab (you may lose the FQDN part) KrbServiceName HTTP/$FQDN KrbAuthRealms KERBEROS_DOMAIN Krb5KeyTab /path/to/http.keytab Require valid-user Order Deny,Allow Deny from all </Location>

Luego apache pasará al usuario a su aplicación a través del REMOTE_USER encabezado HTTP.

Y eso es.

También le aconsejo que active el registro de depuración en apache durante la instalación. Asegúrate de tener la hora correcta y httpd puede leer keytab, eso es todo.

[1] http://kb.iu.edu/data/aumh.html

[2] Recurso principal: http://www.roguelynn.com/words/apache-kerberos-for-django/

mod_auth_kerb es un buen comienzo: http://modauthkerb.sourceforge.net/ . Si necesita soporte de Active Directory, mire aquí: http://support.microsoft.com/?id=555092 .