Apache 2.4 : Kerberos Auth

Neste post será apresentado como configurar o Apache para se autenticar via Kerberos, nos nossos testes estaremos usando a ferramenta freeIPA (Redhat IdM) , caso tenha dúvidas sobre a ferramenta clique no link abaixo para saber mais :

http://fajlinux.com.br/linux/freeipa-configuracao-do-servidor/

1) Requisitos :

Instale o módulo Kerberos do Apache :

yum -y install mod_auth_kerb

 

2) Configurações iniciais :

Adicione o serviço no freeIPA :

Captura de Tela 2015-03-28 às 11.54.45

Gere o keytab :

cd /etc/httpd/conf.d/
ipa-getkeytab -s freeipa.example.com -p HTTP/client-04.example.com -k keytab

 

Dê permissão ao Apache

chown apache.apache /etc/httpd/conf.d/keytab 

 

Configuração do Apache :

Em nosso teste o diretório com autenticação será o /var/www/html/ipa

Gere um arquivo de configuração chamado auth_ipa.conf :

vi /etc/httpd/conf.d/auth_ipa.conf

<Directory /var/www/html/ipa>
    AuthName "IPA Authentication"
    AuthType Kerberos

    KrbServiceName HTTP
    KrbMethodK5Passwd On
    KrbSaveCredentials On
    KrbMethodNegotiate On
    KrbAuthRealms EXAMPLE.COM
    Krb5KeyTab /etc/httpd/conf.d/keytab

Require valid-user
</Directory>

 

3) Testes finais :

Crie um arquivo chamado index.html em /var/www/html/ipa :

vim /var/www/html/ipa/index.html

<html>
<body>
<div style="width: 100%; font-size: 40px; font-weight: bold; text-align: center;">
freeIPA Redhat IdM Teste
</div>
</body>
</html>

 

Chame a url http://client-04.example.com/ipa/ :

Captura de Tela 2015-03-28 às 12.37.01

Após autenticar com algum usuário com permissão :

Captura de Tela 2015-03-28 às 12.37.54