ActiveDirectoryとSUSE11.3(LINUX)上のapacheでシングルサインオンを利用する

現在の評価  
1 vote, average: 5.00 out of 51 vote, average: 5.00 out of 51 vote, average: 5.00 out of 51 vote, average: 5.00 out of 51 vote, average: 5.00 out of 5  (1 投票, 平均点: 5.00, 総合点:5 )


  にほんブログ村 PC家電ブログ Macへ    
人気記事一覧




Twitterに投稿

ActiveDirectoryとSUSE11.3(LINUX)上のapacheでシングルサインオンに対応してみました。

今回の方法はsambaを利用した認証です。

今回の設定内容は前回ActiveDirectoryを設定した構成に合わせています。

前回のDNSにapacheをインストールします。
ホスト名:linux-u080

yastで必要なパッケージをインストールします。

samba
samba-winbind
apache
apache2-mod_auth_ntlm_winbind

パッケージをインストールできたら
sambaの設定を行います。

vi /etc/samba/smb.conf

[global]
workgroup = GIMMICKGEEK
smb ports = 445
netbios name = linux-u080
hosts allow = 127. 192.168.11.0/24
security = ads
realm = GIMMICKGEEK.LOCAL
passdb backend = tdbsam
password server = DC1
encrypt passwords = Yes

domain master = no
domain logons = no
wins support = No
wins proxy = no
ldap suffix =
wins server =

次に
vi /etc/krb5.conf
[libdefaults]
# default_realm = EXAMPLE.COM
default_realm = GIMMICKGEEK.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes

[realms]
# EXAMPLE.COM = {
# kdc = kerberos.example.com
# admin_server = kerberos.example.com
# }
GIMMICKGEEK.LOCAL = {
kdc = DC1.gimmickgeek.local
admin_server = DC1.gimmickgeek.local
default_domain = gimmickgeek.local
}

[domain_realm]
.gimmickgeek.local = GIMMICKGEEK.LOCAL
gimmickgeek.local = GIMMICKGEEK.LOCAL

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON

次に
vi /etc/nsswitch.conf

passwd: files winbind
shadow: files winbind
group: files winbind

nsswitch.confの内容を書き替えと、無いものを追加します。

vi /etc/hosts

192.168.11.101 linux-u080.gimmickgeek.local linux-u080
192.168.11.100 DC1.GIMMICKGEEK.LOCAL

上記をhostsに追加します。

# /etc/init.d/winbind start

まずwinbinddを起動します。

# net ads join -U Administrator
パスワード入力

Joinedが表示されれば問題ありません。

下記コマンドでアクセス権を変更します。
chgrp www /var/lib/samba/winbindd_privileged

apacheの認証の設定

# vi /usr/local/apache2/conf/httpd.conf

Alias /ntlm_auth/ “/srv/www/htdocs/ntlm_auth/”

NTLMAuth on
AuthType NTLM
AuthName “NTLM Authentication”
NTLMAuthHelper “/usr/bin/ntlm_auth –helper-protocol=squid-2.5-ntlmssp”
NTLMBasicAuthoritative on
require valid-user

vi /etc/sysconfig/apache2

APACHE_MODULESに
auth_ntlm_winbindを追加します。

これでログオンしたWINDOWSクライアントからIEで
http://linux-u080.gimmickgeek.local/ntlm_authで接続して認証画面でなければ完了です。

ログインしていないクライアントからアクセスした場合は入力画面が表示されます。


■この記事を評価する■
12345  (1 投票, 平均点: 5.00)
Loading...


カスタム検索






高評価記事一覧




コメント 停止中