Linux Webserver .htaccess anpassen
Jetzt muss die .htaccess Datei angepasst werden, damit der Apache weiß, wie er sich anmelden soll.
Dazu wird die Keytab-Datei verwendet, die wir im ersten Kapitel erzeugt haben. Diese muss nun ausführbar gemacht werden:
- chmod 666 /etc/apache2/http_debian.krb5keytab
Nun sollte diese Datei getestet werden:
- kinit -k -t /etc/apache2/http_debian.krb5keytab HTTP/debian.egotec.net
Den Dateinamen der Keytab-Datei müssen Sie natürlich anpassen, falls Sie einen anderen gewählt haben. Auch den hinteren Teil müssen Sie entsprechend der Eingabe im 1. Artikel (ktpass /out C:\keyfile /princ HTTP/WEBSERVER.DOMAIN@DOMAIN /mapuser ...) ändern.
Wenn dieser Befehl ohne Fehler ausgeführt werden kann, dann kann nun die .htaccess angepasst/erstellt werden.
Diese muss für das Verzeichnis /kerb im EGOTEC-Installations-Verzeichnis gültig sein. Normalerweise ist diese unter /var/www/kerb der Fall. Fügen Sie folgendes in diese Datei ein:
AuthType Kerberos
AuthName "Kerberos Login"
KrbAuthRealms EGOTEC.NET
KrbServiceName HTTP
Krb5Keytab /etc/apache2/http_debian.krb5keytab
KrbMethodNegotiate on
require valid-user
Passen Sie dort entsprechend Ihren Einstellungen KrbAuthRealms und Krb5Keytab an.