Red Hat Training

A Red Hat training course is available for RHEL 8

1.6.2. Apache HTTP Web サーバーが共有するディレクトリーに対する Kerberos 認証の設定

この手順では、/var/www/html/private/ ディレクトリーに Kerberos 認証を設定する方法を説明します。

前提条件

  • Thegssproxy サービスを設定し、実行している。

手順

  1. /var/www/html/private/ ディレクトリーを保護するよう、mod_auth_gssapi モジュールを設定します。

    <Location /var/www/html/private>
      AuthType GSSAPI
      AuthName "GSSAPI Login"
      Require valid-user
    </Location>
  2. 以下の内容で /etc/systemd/system/httpd.service ファイルを作成します。

    .include /lib/systemd/system/httpd.service
    [Service]
    Environment=GSS_USE_PROXY=1
  3. systemd 設定を再読み込みします。

    # systemctl daemon-reload
  4. httpd サービスを再起動します。

    # systemctl restart httpd.service

検証手順

  1. Kerberos チケットを取得します。

    # kinit
  2. ブラウザーで保護されているディレクトリーの URL を開きます。