Назад | Перейти на главную страницу

Аутентификация Apache HTTPServer 2.4.x с помощью mod_auth_gssapi с использованием Microsoft Active Directory

Я ищу ниже конфигурации для аутентификации GSSAPI с Apache 2.4 для Active Directory:

1. Как настроить Apache HTTPServer 2.4.x с помощью mod_auth_gssapi с помощью Microsoft Active Directory? Есть ли документация ИЛИ Пример POC указать необходимую конфигурацию для Apache HTTPServer 2.4.x для GSSAPI, чтобы выполнить аутентификацию с использованием механизма GSSAPI с помощью Microsoft Active Directory?

2. Делает mod_auth_gssapi обеспечивает Честность & Конфиденциальность охранные услуги? Если да, то какая конфигурация требуется в Apache HTTPServer? Ссылка за целостность и конфиденциальность в GSSAPI.

Согласно моему анализу, Active Directory поддерживает механизм GSSAPI SASL. Но HTTP-сервер Apache не поддерживает GSSAPI как готовую конфигурацию. Однако, используя mod_auth_gssapi Apache HTTPServer может искать пользователей и их учетные данные в Active Directory и, таким образом, аутентифицироваться с помощью механизма GSSAPI.

В настоящее время у меня настроен поставщик базовой аутентификации, как показано ниже, в Apache HTTPServer, который необходимо заменить на mod_auth_gssapi для реализации механизма аутентификации gssapi:

# Basic Authentication provider

<AuthnProviderAlias ldap MyEnterpriseLdap>
  AuthLDAPURL "ldap://machine1.abcd.com:389/CN=Users,DC=abcd,DC=com?sAMAccountName?sub?(objectClass=*)"
  AuthLDAPBindDN "CN=rohit,CN=Users,DC=abcd,DC=com"
  AuthLDAPBindPassword "abc123"
  LDAPReferrals Off
</AuthnProviderAlias>

# Authenticated resources

<LocationMatch ^/+WebApp/+(;.*)?>
  AuthName "WebApp"
  AuthType Basic
  AuthBasicProvider MyEnterpriseLdap 
  Require valid-user
</LocationMatch>

Спасибо.