Menu Close
Settings Close

Language and Page Formatting Options

1.7.2. 为 Apache HTTP Web 服务器共享的目录配置 Kerberos 身份验证

这个过程描述了如何为 /var/www/html/private/ 目录配置 Kerberos 身份验证。

先决条件

  • gssproxy 服务已配置并在运行。

步骤

  1. 配置 mod_auth_gssapi模块来保护 /var/www/html/private/目录:

    <Location /var/www/html/private>
      AuthType GSSAPI
      AuthName "GSSAPI Login"
      Require valid-user
    </Location>
  2. 使用以下内容创建/etc/systemd/system/httpd.service文件:

    .include /lib/systemd/system/httpd.service
    [Service]
    Environment=GSS_USE_PROXY=1
  3. 重新载入systemd配置:

    # systemctl daemon-reload
  4. 重启httpd服务:

    # systemctl restart httpd.service

验证步骤

  1. 获取Kerberos ticket:

    # kinit
  2. 在浏览器中打开到受保护目录的URL。