主页 / server / 问题 / 641878
Accepted
Morten Nilsen
Asked: 2014-11-05 03:58:08 +0800 CST

使用 apache 和 sssd 配置 kerberos/ntlm 单点登录

  • 772

在 CentOS7 运行 sssd 连接到 Active Directory 域控制器的情况下,设置 apache 以支持使用 NTLM 或最好是 Kerberos 的 SSO 的正确/最干净的方法是什么?

使用realmd,现在加入域真的很容易,但是我无法让apache在一个晚上工作。到目前为止,谷歌似乎还没有很好地提供关于这个主题的答案。

我已经使用 gssapi 和 putty 让 SSO 与 SSH 一起工作。realm join [email protected] --computer-ou=OU=Servers运行全新安装的 CentOS 7并将 default_domain_suffix 添加到 sssd.conf后,我所做的一切。

apache-2.4

1 个回答

  1. Best Answer

    你需要:

    1. 在 FreeIPA 中创建 HTTP/[email protected] 服务
    2. 使用 ipa-getkeytab 在 Web 服务器上下载 HTTP 服务 keytab 并使其可供(仅)apache 访问
    3. 配置 apache 和 mod_auth_kerb 以使用 Kerberos 保护某些 URI

    请参阅此示例此示例。有关您的 Web 服务和 SSSD 之间更高级的集成,请查看FreeIPA.org 上的 Web_App_Authentication 文章

    • 0

相关问题