2011/03/04(金)insideなページ構築中

PC::Linux

内部向けページを作成中
でも、外部からもアクセスさせたいのでケロちゃんで認証してみた

apacheにmodをいれる

aptitude使って、mod_auth_kerbをインスコ
最後にドメインとサーバの場所を聞いてくるのでいれる
自動でmod_enabledにリンク作ってくれる

設定を間違えたり、直したい場合

/etc/krb5.conf

  • [libdefaults]セクションのdefault_realm
  • [realm]セクションの指定したドメインの設定

を書き換える

複数認証サーバがある場合は、[realm]セクションのkdcをたくさん書けばいいみたいです

設定変更後、apache再起動

.htaccessを書く

誰かのwiki認証にActiveDirectoryを使う方法設定を参考にして適当に書く

AuthType Kerberos
AuthName "[適当に表示]"
KrbAuthRealms [指定したドメイン]
KrbVerifyKDC off
Require valid-user

サーバにつなぐ

適当にindex.html作ってアクセスする

internal server error

設定間違えてます
スペルをもう一度確認

認証が通らない

  1. apacheのerror.logにKRB5 error code 68が出る
    ドメイン名を間違えてる可能性大です
    設定ファイルを見直して下さい
  2. apacheのerror.logにClock skew too greatが出る
    時計ずれてます
    直して下さい

認証時のユーザ名を取得

CGI側でremote_userで取得する
javascriptでは取れなさげなので、ajaxでユーザ名を返すcgi置いて適当にごまかすことにする


検索用

[Linux][apache][Cerberus][ケルベロス認証]