LPS:WebAuth/Konfigurace WebKDC

Z HelpDesk
< LPS:WebAuth
Verze z 3. 4. 2006, 13:56, kterou vytvořil Indy (diskuse | příspěvky)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Pro správnou funkci je samozřejmě nutné korektně nakonfigurovat jednotlivé moduly WWW serveru, jak na straně WebKDC, tak na straně jednotlivých aplikačních serverů. V době, kdy jsme začínali experimentovat se systémem WebAuth, bylo v podstatě nutné moduly na jednotlivých strojích ručně překládat. V současné době již vývojáři poskytují kompilované balíky pro linuxovou distribuci Debian, čímž výrazným způsobem zjednodušili jak používání jejich systému, tak i jeho další šíření.

Jak WebKDC, tak i všechny aplikační servery mají svůj vlastní principal v Kerberos systému. Tento fakt pomáhá zvyšovat bezpečnost celého systému, neboť je možné definovat seznam "povolených" aplikačních serverů, které smí požádat o identitu přistupujícího uživatele.

Na straně WebKDC je samozřejmě nutné zapnout modul mod_webkdc, nainstalovat skripty a šablony, které se účastní ověření uživatele (přihlašovací formulář a jeho zpracování). V neposlední řadě je nutné provést alespoň minimální konfiguraci modulu. Toto nastavení může v konfiguračních souborech WWW serveru Apache vypadat například takto: 

   ## WebKDC nastavení
   WebKdcServiceTokenLifetime 30d
   WebKdcKeyring /etc/apache2/conf/webkdc/keyring
   WebKdcKeytab /etc/apache2/conf/webkdc/keytab
   WebKdcTokenAcl /etc/apache2/conf/webkdc/token.acl
Citováno z „https://helpdesk.zcu.cz/index.php?title=LPS:WebAuth/Konfigurace_WebKDC&oldid=2232