将 Apache Web 服务器上的 Web 访问限制为 FreeIPA 用户

将 Apache Web 服务器上的 Web 访问限制为 FreeIPA 用户

我们有一个阿帕奇安装在 Centos 8 机器上的 Web 服务器用于轻松地在内部和其他合作者中公开用户和组文件夹。

暴露的大部分数据是纯 HTML 文件、png 等等……位于用户主目录中的特定文件夹中。

现在,我想限制访问某些区域(文件夹、文件……)仅供我们的用户使用(理想情况下,按组进行细粒度选择会很棒)。我们使用免费IPA进行身份验证,但我还没有找到简单的方法来做到这一点。

很多地方都谈到使用.htaccess并为每个相关用户生成用户和密码。这将与 FreeIPA 中的密码更改分离,并添加一个额外复杂的密码同步(转储到文件)过程。

我远不是网络服务器方面的专家,所以我肯定遗漏了一些内容。欢迎提供解决方案或提示。

答案1

FreeIPA 使用 Kerberos 身份验证,因此您需要使用mod_auth_kerb在 Apache 中。在 Centos 中,mod_auth_kerb 包中提供了该功能。Centos wiki 有一个教程

相关内容