CAS et Kerberos
Pages enfant
  • Installation et configuration du serveur CAS (archive)

Comparaison des versions

Ancienne version 6

changes.mady.by.user Pascal Aubry

Sauvegardée le

comparé à

Nouvelle version 7

changes.mady.by.user Pascal Aubry

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

  • FQDN : cas.ifsic.univ-rennes1.fr
  • IP : 148.60.10.51

Authentification web par kerberos

Installation Apache

Installer httpd (Apache) et mod_auth_kerb.

...

Bloc de code
addprinc -randkey HTTP/cas.ifsic.univ-rennes1.fr
ktadd -k /etc/httpd/conf/mod_auth_kerb.keytab HTTP/cas.ifsic.univ-rennes1.fr
addprinc -randkey host/cas.ifsic.univ-rennes1.fr
ktadd -k /etc/krb5.keytab host/cas.ifsic.univ-rennes1.fr

Puis :

Puis :
 Bloc de code
chown apache /etc/httpd/conf/mod_auth_kerb.keytab
chmod 640 /etc/httpd/conf/mod_auth_kerb.keytab
Protéger un répertoire par Kerberos en éditant /etc/httpd/conf.d/auth_kerb.conf :
 Bloc de code
<Location /kerb>
\#&nbsp; SSLRequireSSL
&nbsp; AuthType KerberosV5
&nbsp; AuthName "Kerberos Login"
&nbsp; KrbMethodNegotiate On
&nbsp; KrbMethodK5Passwd Off
&nbsp; KrbAuthRealms IFSIC.UNIV-RENNES1.FR
&nbsp; Krb5KeyTab
 Bloc de code
chmod 600 /etc/krb5.keytab
chown apache /etc/httpd/conf/mod_auth_kerb.keytab
chmod&nbsp; 640require /etc/httpd/conf/mod_auth_kerb.keytabvalid-user
</Location>
Ecrire un simple script test.php dans le répertoire /var/www/html/kerb :
 Bloc de code
<? phpinfo(); ?>
Configuration Firefox
pour transmettre l'authentification Kerberos de Firefox à mod_auth_kerb :
  • entrer about:config dans la barre de navigation
  • entrer nego dans le filtre
  • positionner les variables network.negociate-auth.delegation-uris et network.negociate-auth.trusted-uris à ifsic.univ-rennes1.fr.
Test
 Balise Wiki
Tester en accédant http://cas.ifsic.univ-rennes1.fr/kerb/test.php. Le nom de l'utilisateur doit apparaître dans les variables *$_SERVER\["REMOTE_USER"\]* et *$_SERVER\["PHP_AUTH_USER"\]* (quelque chose comme *paubry@IFSIC.UNIV-RENNES1.FR*).