Я ищу ниже конфигурации для аутентификации GSSAPI с Apache 2.4 для Active Directory:
1. Как настроить Apache HTTPServer 2.4.x с помощью mod_auth_gssapi с помощью Microsoft Active Directory? Есть ли документация ИЛИ Пример POC указать необходимую конфигурацию для Apache HTTPServer 2.4.x для GSSAPI, чтобы выполнить аутентификацию с использованием механизма GSSAPI с помощью Microsoft Active Directory?
2. Делает mod_auth_gssapi обеспечивает Честность & Конфиденциальность охранные услуги? Если да, то какая конфигурация требуется в Apache HTTPServer? Ссылка за целостность и конфиденциальность в GSSAPI.
Согласно моему анализу, Active Directory поддерживает механизм GSSAPI SASL. Но HTTP-сервер Apache не поддерживает GSSAPI как готовую конфигурацию. Однако, используя mod_auth_gssapi Apache HTTPServer может искать пользователей и их учетные данные в Active Directory и, таким образом, аутентифицироваться с помощью механизма GSSAPI.
В настоящее время у меня настроен поставщик базовой аутентификации, как показано ниже, в Apache HTTPServer, который необходимо заменить на mod_auth_gssapi для реализации механизма аутентификации gssapi:
# Basic Authentication provider
<AuthnProviderAlias ldap MyEnterpriseLdap>
AuthLDAPURL "ldap://machine1.abcd.com:389/CN=Users,DC=abcd,DC=com?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "CN=rohit,CN=Users,DC=abcd,DC=com"
AuthLDAPBindPassword "abc123"
LDAPReferrals Off
</AuthnProviderAlias>
# Authenticated resources
<LocationMatch ^/+WebApp/+(;.*)?>
AuthName "WebApp"
AuthType Basic
AuthBasicProvider MyEnterpriseLdap
Require valid-user
</LocationMatch>
Спасибо.