回答
mod_auth_kerb所是一個良好的開端:http://modauthkerb.sourceforge.net/。如果您需要Active Directory支持,請看這裏:http://support.microsoft.com/?id=555092。
我發現mod_auth_spnego也相當好,因爲它可以在Windows上使用SSPI而不需要MIT Kerberos。 mod_spnego
下面是一個例子使用Active Directory作爲KDC: http://oslabs.mikro-net.com/krb_apache.html
我喜歡有關配置Apache以使用Kerberos這篇文章:
http://www.roguelynn.com/words/apache-kerberos-for-django/
(你可以跳過關於Django的部分,如果你不感興趣)
編輯:
Fullblown answer
配置apache以使用Kerberos身份驗證非常簡單。
我假設你已經在你的機器上正確配置了Kerberos。
1)您的網絡服務器必須有keytab [1]。
底線,您的網絡服務器有能夠讀取密鑰表!
2)你必須有適當的身份驗證模塊的httpd - mod_auth_kerb
:
LoadModule auth_kerb_module modules/mod_auth_kerb.so
3)然後,你必須告訴Apache有關Kerberos:
<Location />
AuthName "Kerberos Authentication -- this will be showed to users via BasicAuth"
AuthType Kerberos
KrbMethodNegotiate On
KrbMethodK5Passwd Off
# this is the principal from your keytab (you may lose the FQDN part)
KrbServiceName HTTP/$FQDN
KrbAuthRealms KERBEROS_DOMAIN
Krb5KeyTab /path/to/http.keytab
Require valid-user
Order Deny,Allow
Deny from all
</Location>
然後Apache將通過用戶通過REMOTE_USER
HTTP頭向您的應用程序發送。
就是這樣。
我也建議你在安裝過程中打開apache的調試日誌。確保你有正確的時間,httpd可以讀取密鑰表,就這些。
[1] http://kb.iu.edu/data/aumh.html
[2]主要資源:http://www.roguelynn.com/words/apache-kerberos-for-django/
- 1. Kerberos通過Apache Tomcat的身份驗證
- 2. Kerberos身份驗證
- 3. Kerberos身份驗證
- 4. 魷魚kerberos身份驗證
- 5. Accumulo kerberos身份驗證
- 6. WCF和Kerberos身份驗證
- 7. Apache Http客戶端4.5.2 Kerberos身份驗證時間太長
- 8. 使用Kerberos身份驗證的ASP.NET HttpWebRequest
- 9. 用於Windows的Kerberos身份驗證R
- 10. 使用Kerberos的Hadoop Web身份驗證
- 11. PHP中的Kerberos身份驗證
- 12. Windows服務中的Kerberos身份驗證
- 13. Windows 7中的Kerberos身份驗證
- 14. Rails中的Kerberos身份驗證
- 15. 使用python進行Kerberos身份驗證
- 16. 使用Node.js進行Kerberos身份驗證
- 17. 針對多租戶apache託管Rails應用的Kerberos身份驗證
- 18. 可選的SPNEGO Kerberos身份驗證
- 19. 沒有JAAS的Kerberos身份驗證?
- 20. 在Windows身份驗證對AD(Kerberos的)
- 21. Kerberos雙因素身份驗證
- 22. SPNEGO Kerberos窗口身份驗證
- 23. Kerberos身份驗證密鑰表KVNO
- 24. NTLM/Kerberos身份驗證在Django
- 25. HttpClient Kerberos Keytab身份驗證沒有login.conf
- 26. libcurl c/C++ Kerberos身份驗證
- 27. 阿帕奇四郎+ Kerberos身份驗證
- 28. LDAP連接與kerberos身份驗證池
- 29. 衝刺RestTemplate Kerberos身份驗證
- 30. Kerberos身份驗證總是不成功
感謝張貼你的答案!請注意,你應該在這裏發佈答案的重要部分,在這個網站上,或者你的帖子風險被刪除[參見常見問題,其中提到的答案几乎不超過鏈接。](http:// stackoverflow。 com/faq#deletion)如果您願意,您可能仍然包含該鏈接,但僅作爲「參考」。答案應該獨立,不需要鏈接。 – Taryn 2013-09-11 15:45:59