mod_auth_sspi ist ein Authentifizierungsmodul für den Apache-Webserver, mit dem Sie Windows Integrated Authentication (WIA) verwenden können, um Benutzer auf einem Linux-System zu autorisieren. Dieses Modul konvertiert die Domänenanmeldeinformationen des Benutzers in eine Sicherheits-ID (SID) und ermöglicht den SID-basierten Zugriff. In diesem Artikel werden wir uns mit der Konfiguration und Verwendung von mod_auth_sspi unter Linux befassen.
Modul mod_auth_sspi ist ein wesentlicher Bestandteil des Apache-Servers und kann mit Standard-Paketverwaltungstools wie Yum oder Apt installiert werden. Nach der Installation des Moduls müssen Sie die grundlegenden Parameter in der Apache-Konfigurationsdatei konfigurieren. Öffnen Sie dazu die httpd-Datei.conf in einem Texteditor und finde den Abschnitt, der für das Laden von Modulen verantwortlich ist. Fügen Sie in diesem Abschnitt die Zeile "LoadModule auth_spi_module modules/mod_auth_sspi.so" hinzu und speichern Sie die Änderungen.
Danach müssen Sie das Modul selbst konfigurieren. Um dies zu tun, müssen Sie einen Abschnitt erstellen
in der Apache-Konfigurationsdatei. Geben Sie in diesem Abschnitt den Pfad zu dem Verzeichnis an, für das die Windows-basierte Authentifizierung verwendet werden soll. Um sich beispielsweise im Verzeichnis /var/www/html zu authentifizieren, fügen Sie die Zeile "Require sspi-username" hinzu und speichern die Änderungen.
Nachdem Sie alle Einstellungen vorgenommen haben, müssen Sie den Apache-Webserver neu starten, damit die Änderungen wirksam werden. Sie können dazu den Befehl "sudo systemctl restart httpd" verwenden. Wenn der Benutzer nun versucht, auf das geschützte Verzeichnis zuzugreifen, fordert mod_auth_sspi seine Windows-Anmeldeinformationen an. Wenn die Anmeldeinformationen korrekt sind, wird dem Benutzer der Zugriff auf den Inhalt des Verzeichnisses gestattet, andernfalls wird der Zugriff verweigert.
Was ist Mod auth sspi
Mod auth sspi - es ist ein Authentifizierungsmodul für den Webserver, das speziell für die Arbeit mit Windows-Servern und Linux-Systemen entwickelt wurde. Mit diesem Modul können Sie die Benutzerauthentifizierung auf einer Website zentral verwalten, indem Sie die Integration mit dem Security Support Provider Interface (SSPI) -Protokoll verwenden.
SSPI ist eine Windows-Schnittstelle, die eine einheitliche Schnittstelle für Sicherheitsanbieter bietet. Diese Anbieter können verwendet werden, um Benutzer zu authentifizieren und sichere Funktionen wie Verschlüsselung und digitale Signatur bereitzustellen.
Mit dem Mod auth sspi-Modul können Sie Linux-Server mithilfe von SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) mit einer vorhandenen Windows-Infrastruktur verbinden. SPNEGO bietet die Möglichkeit, eine sichere Verbindung herzustellen und Kerberos und NTLM zur Benutzerauthentifizierung zu verwenden.
Mit Mod auth sspi können Sie eine einmalige Authentifizierung durchführen, bei der sich der Benutzer ohne Eingabe von Login und Passwort bei der Website anmeldet. Das Modul kann die Anmeldeinformationen des Benutzers automatisch anhand von Informationen aus der vom Client übergebenen Laufzeitumgebung ermitteln.
Darüber hinaus ermöglicht Mod auth sspi die Integration in andere Apache-Module, sodass zusätzliche Authentifizierungs- und Autorisierungsprüfungen angewendet werden können, um den Zugriff der Benutzer auf verschiedene Webressourcen zu steuern.
Zweck der Verwendung von Mod auth sspi
Mit Mod auth sspi können Sie die folgenden Aufgaben implementieren:
- Autorisieren Sie Windows-Webanwendungsbenutzer anhand ihrer vorhandenen Konten.
- Weitergabe von Benutzerauthentifizierungsinformationen an die Webanwendung zur weiteren Verarbeitung und Zugriffssteuerung.
- Erleichtert die Benutzerauthentifizierung und verringert das Risiko, dass Passwörter verloren gehen, da die Kennwörter nur bei der ersten Anmeldung eingegeben werden.
Mod auth sspi unterstützt die Integration mit verschiedenen Authentifizierungsprotokollen wie NTLM (NT LAN Manager), Kerberos und Negotiate, sodass je nach Konfiguration und Anforderungen des Systems unterschiedliche Authentifizierungsmethoden verwendet werden können.
Die Verwendung von Mod auth sspi unter Linux ermöglicht die Integration von Linux-basierten Webanwendungen in die vorhandene Windows-Infrastruktur, wodurch die Zugriffssteuerung vereinfacht und die Systemsicherheit verbessert wird.
Installation von Mod auth sspi
Folgen Sie den Anweisungen unten, um Mod auth sspi unter Linux zu installieren und zu konfigurieren:
- Installieren Sie Apache HTTP Server auf Ihrem Server, falls er noch nicht installiert ist.
- Installieren Sie die erforderlichen Pakete, um Apache-Module zu kompilieren und zu installieren:
2. Downloaden und kompilieren Sie Mod auth sspi aus den Quellen:
wget https://github.com/quanlong/apache-mod-auth-sspi/archive/v1.0.4.tar.gz tar -xzvf v1.0.4.tar.gz cd apache-mod-auth-sspi-1.0.4 make sudo make install
3. Fügen Sie der Apache-Konfiguration das Mod auth sspi-Modul hinzu:
sudo nano /etc/apache2/apache2.conf
Fügen Sie am Ende der Datei die folgende Zeile hinzu:
LoadModule auth_sspi_module /usr/lib/apache2/modules/mod_auth_sspi.so
4. Erstellen Sie eine Konfigurationsdatei für Mod auth sspi:
sudo nano /etc/apache2/mods-available/auth_sspi.conf
Fügen Sie den folgenden Code in die Datei ein:
AuthType SSPIAuthName "Secure Area"SSPIAuth OnSSPIAuthoritative OnSSPIOfferBasic OnSSPIOmitDomain OnRequire valid-userSSPIUsernameCase lower 5. Aktivieren Sie das auth sspi Mod-Modul:
sudo a2enmod auth_sspi
6. Starten Sie Apache neu:
sudo service apache2 restart
Jetzt ist Mod auth sspi erfolgreich installiert und einsatzbereit.
Systemvoraussetzungen
Um das Modul mod_auth_sspi unter Linux zu konfigurieren, müssen die folgenden Anforderungen erfüllt sein:
- Betriebssystem: Um das treb_auth_sspi-Modul unter Linux zu installieren und zu betreiben, muss das Linux-Betriebssystem auf dem Server installiert sein. Es wird empfohlen, eine der gängigen Distributionen wie Ubuntu, Debian oder CentOS zu verwenden.
- HTTP-Server: Das Modul mod_auth_sspi wurde entwickelt, um mit Apache-Webservern zu arbeiten. Um das Modul zu installieren, müssen Sie Apache auf dem Server vorinstallieren. Es wird empfohlen, die neueste stabile Version von Apache HTTP Server zu verwenden.
- C-Compiler: Zum Erstellen und Installieren des Moduls mod_auth_sspi ist ein C-Compiler auf dem Server erforderlich. Es wird empfohlen, einen gcc-Compiler oder einen kompatiblen Compiler zu verwenden.
- Bibliotheken: Die folgenden Bibliotheken müssen installiert werden, damit das Modul erfolgreich erstellt werden kann: apr, apr-util, pcre und openssl. Stellen Sie sicher, dass diese Bibliotheken installiert und auf dem Server verfügbar sind.
- Abrechnungsdaten: Um eine Verbindung mit Active Directory oder einem anderen Authentifizierungssystem herzustellen, benötigen Sie die Anmeldeinformationen eines Benutzers, der Zugriff auf dieses System hat. Stellen Sie sicher, dass Sie über die richtigen Anmeldeinformationen zum Konfigurieren des Moduls verfügen.
Wenn Sie alle Anforderungen erfüllen, können Sie mit der Konfiguration und Installation des Moduls mod_auth_sspi unter Linux beginnen. Stellen Sie sicher, dass Sie über ausreichende Berechtigungen verfügen, um die erforderlichen Systemkomponenten zu installieren und zu konfigurieren.
Installieren von Mod auth sspi unter Linux
Um das Mod auth sspi-Modul unter Linux zu installieren, müssen Sie die folgenden Schritte ausführen:
- Stellen Sie sicher, dass Apache HTTP Server auf Ihrem Server installiert ist
- Öffnen Sie ein Terminal und führen Sie den Befehl aus, um das Paket libapache2-mod-auth-sspi zu installieren: sudo apt-get install libapache2-mod-auth-sspi
- Nachdem die Installation abgeschlossen ist, aktivieren Sie das Modul, indem Sie den folgenden Befehl ausführen: sudo a2enmod auth_sspi
- Starten Sie Apache neu, um die Änderungen anzuwenden: sudo service apache2 restart
Nachdem Sie diese Schritte ausgeführt haben, wird das Mod auth sspi-Modul erfolgreich auf Ihrem Linux-Server installiert. Sie können es jetzt verwenden, um Benutzer über das NTLM-Protokoll zu authentifizieren.
Beachten Sie, dass für den Betrieb des Mod auth sspi zusätzliche Einstellungen erforderlich sind, z. B. die Angabe einer Domäne und eines Domänencontrollers. Weitere Informationen zur Konfiguration und Verwendung des Moduls finden Sie in der Apache-Dokumentation oder wenden Sie sich an erfahrene Linux-Systemadministratoren.
Mod auth sspi einrichten
Führen Sie die folgenden Schritte aus, um Mod auth sspi unter Linux zu konfigurieren:
- Installieren Sie das Paket mit dem Mod auth sspi-Modul mithilfe des Paketmanagers Ihrer Linux-Distribution. Verwenden Sie beispielsweise für Ubuntu den Befehl: sudo apt-get install libapache2-mod-auth-sspi .
- Öffnen Sie die Apache-Konfigurationsdatei zum Bearbeiten. Verwenden Sie beispielsweise für Ubuntu den Befehl: sudo nano /etc/apache2/apache2.conf .
- Fügen Sie der Konfigurationsdatei die folgende Direktive hinzu, um das Modul zu aktivieren: "'apache LoadModule auth_spi_module modules/mod_auth_sspi.so
- Speichern und schließen Sie die Konfigurationsdatei.
- Starten Sie den Apache-Webserver neu, damit die Änderungen wirksam werden. Verwenden Sie zum Beispiel für Ubuntu den Befehl: sudo systemctl restart apache2 .
- Jetzt muss das Mod auth sspi-Modul erfolgreich auf Ihrem Apache-Linux-Server konfiguriert werden.
Nach der Konfiguration von Mod auth sspi steht Ihnen die automatische Benutzerauthentifizierung basierend auf Windows-Anmeldeinformationen mithilfe des NTLM-Protokolls zur Verfügung.
Dies kann nützlich sein, wenn Ihr Webserver mit Windows-Clients kommuniziert oder eine Windows-Benutzerauthentifizierung erfordert.
Konfigurieren der Konfigurationsdatei
Um das Modul mod_auth_sspi unter Linux zu verwenden, müssen Sie die Apache-Konfigurationsdatei konfigurieren.
1. Öffnen Sie die Apache-Konfigurationsdatei mit einem Texteditor. Es befindet sich normalerweise im Verzeichnis /etc/apache2/apache2.conf .
2. Fügen Sie der Konfigurationsdatei die folgende Zeile hinzu:
| SSPIAuth | On |
|---|---|
| SSPIAuthoritative | On |
| SSPIOfferSSPI | On |
| NTLMAuth | On |
| NTLMAuthoritative | On |
3. Speichern und schließen Sie die Datei.
4. Starten Sie den Apache-Webserver neu, damit die Änderungen wirksam werden. Führen Sie den Befehl sudo service apache2 restart im Terminal aus.
Jetzt können Sie das Modul mod_auth_sspi verwenden, um Benutzer auf Ihrem Apache-Server unter Linux zu authentifizieren.
Autorisierung einrichten
Um die Autorisierung mit dem mod auth sspi-Modul unter Linux zu konfigurieren, müssen Sie die folgenden Schritte ausführen:
- Installieren Sie das Paket mit dem mod auth sspi-Modul mithilfe des Paketmanagers Ihrer Linux-Distribution.
- Bearbeiten Sie die Apache-Konfigurationsdatei (normalerweise httpd.conf) und fügen Sie die folgenden Zeilen hinzu:
LoadModule sspi_auth_module modules/mod_auth_sspi.soSSPIAuth OnSSPIAuthoritative OnSSPIDomain DOMAINSSPIOfferBasic OnAuthName "Enter your credentials"AuthType SSPIRequire valid-userErsetzen Sie "DOMAIN" durch die Domäne Ihres Unternehmensnetzwerks.
Starten Sie danach den Apache-Server neu, damit die Änderungen wirksam werden.
Nachdem Sie die Autorisierung mit dem mod auth sspi-Modul konfiguriert haben, werden Benutzer, die versuchen, auf geschützte Ressourcen auf Ihrem Server zuzugreifen, automatisch mit Windows-Anmeldeinformationen authentifiziert. Benutzer müssen ihre Anmeldeinformationen nur einmal eingeben, wenn sie die Website zum ersten Mal besuchen.
Verwenden von Mod auth sspi
Mod auth sspi ist ein Authentifizierungsmodul für den Apache-Webserver, mit dem Benutzer automatisch anhand ihrer Windows-Anmeldeinformationen authentifiziert werden können. Mit Mod auth sspi können Sie Ihren Webserver so konfigurieren, dass Windows-Anmeldeinformationen automatisch akzeptiert und auf Richtigkeit überprüft werden.
Für die Verwendung von Mod auth sspi ist eine Konfiguration der Apache-Konfigurationsdatei erforderlich. Sie müssen der httpd-Datei die folgenden Zeilen hinzufügen.conf oder in die Konfigurationsdatei Ihres virtuellen Hosts:
| Richtlinie | Bedeutung |
|---|---|
| LoadModule | auth_sspi_module modules/mod_auth_sspi.so |
| AuthType | SSPI |
| AuthName | SSPI Protected |
| Require | valid-user |
Nachdem Sie Mod auth sspi konfiguriert haben, müssen Sie den Apache-Server neu starten, damit die Änderungen wirksam werden.
Wenn Sie Mod auth sspi verwenden, muss der Benutzer seine Windows-Anmeldeinformationen eingeben, wenn er auf den geschützten Bereich Ihrer Website zugreift. Wenn die Anmeldeinformationen korrekt sind, wird dem Benutzer Zugriff auf geschützte Ressourcen gewährt.
Die Verwendung von Mod auth sspi ermöglicht die einfache und sichere Authentifizierung von Benutzern auf dem Apache-Webserver. Es ermöglicht die Verwendung eines vorhandenen Windows-Autorisierungssystems, wodurch die Verwendung von Webressourcen für Benutzer mit Windows-Anmeldeinformationen erleichtert wird.
