Apache autenticando contra un ADS
Hace un par de días tuve la necesidad de implementar autenticación en un servidor Apache 1.3, pero con los usuarios de un Active Directory Service.
Buscando en la red, encontré una receta bastante sintáctica (la receta_85), pero que aún necesitaba un par de pasos a fin de sincronizar la hora entre el servidor ADS y el Linux.
Aparte de lo descrito en la receta, hay que instalar el paquete "krb5-user", a fin de contar con las utilidades "kinit" y "klist" que nos permitirán verificar que se puede autenticar contra el ADS.
El protocolo kerberos es muy sensible a la diferencia horaria, así que antes de hacer estas pruebas, primero se debe sincronizar la fecha y hora del servidor con el comando:
net time -S <servidor_ads>
Luego de eso, todo funcionará sin problemas.
Buscando en la red, encontré una receta bastante sintáctica (la receta_85), pero que aún necesitaba un par de pasos a fin de sincronizar la hora entre el servidor ADS y el Linux.
Aparte de lo descrito en la receta, hay que instalar el paquete "krb5-user", a fin de contar con las utilidades "kinit" y "klist" que nos permitirán verificar que se puede autenticar contra el ADS.
El protocolo kerberos es muy sensible a la diferencia horaria, así que antes de hacer estas pruebas, primero se debe sincronizar la fecha y hora del servidor con el comando:
net time -S <servidor_ads>
Luego de eso, todo funcionará sin problemas.
PD: La información contenida en la receta_81 sirve para verificar la conectividad contra el ADS.
--
KIT
Labels: Apache ADS
posted by lchvdlch at 2:53 PM
1 comments
