Блог IT-KB
  • Вики
  • Форум
  • О нас
    • Команда авторов
    • Контактная форма

Собрание заметок об информационных технологиях

  • Настройка Kerberos аутентификации с SSO на веб-сервере Apache с помощью SSSD

    26.10.2016 Автор:Алексей Максимов
    26 291 Просмотров 2 комментария

    В прошлой заметке был рассмотрен пример простейшего ограничения доступа к веб-серверу Apache с применением незащищённой Basic-аутентификации и использованием учётных данных из файла. Разумеется такой режим аутентификации нельзя считать безопасным и поэтому в данной заметке мы рассмотрим пример настройки Kerberos-аутентификации и авторизации на веб-сервере Apache c помощью службы SSSD (System Security Services Daemon).

    Ранее уже рассматривался пример подобной настройки веб-сервера Apache, однако в том случае для поддержки Kerberos-аутентификации в систему устанавливался пакет krb5-workstation, а для авторизации использовался функционал интеграции oVirt с Active Directory. В этой заметке мы пойдём по несколько иному пути, так как для аутентификации пользователей в домене AD будем использовать модуль Apache mod_auth_gssapi, а для авторизации модуль - mod_authnz_pam, который будет использоваться в связке с SSSD. То есть получать доступ к веб-серверу смогут все те доменные пользователи, что уже имеют доступ на подключение к самому серверу. Такая конфигурация может быть проста в настройке и полезна в тех случаях, когда некоторому кругу администраторов Linux-сервера нужно предоставить возможность прозрачного подключения (Single sign-on) к веб-сайту того или иного сервиса, работающего на этом сервере, как в ранее рассмотренном случае с веб-консолью QUADStor.

    Читать далее...

  • Дедупликация хранилища резервных копий виртуальных машин oVirt с помощью QUADStor Storage Virtualization на CentOS Linux 7.2

    25.10.2016 Автор:Алексей Максимов
    10 737 Просмотров 21 комментарий

    Рассматривая в одной из прошлых заметок тему резервного копирования виртуальных машин oVirt, я остановился на мысли о том, что описанный метод с регулярным созданием полных резервных копий ВМ может стать причиной большого потребления дисковой ёмкости, используемой для хранения резервных копий. В данной заметке будет предложен один из вариантов решения данной проблемы – настройка программной дедупликации для дискового раздела с резервными копиями ВМ на базе свободно распространяемого продукта QUADStor Storage Virtualization Software индийского проекта QUADStor.

    Читать далее...

  • Развёртывание и настройка oVirt 4.0. Часть 10. Настройка Single sign-on (SSO) на базе Kerberos для упрощения аутентификации на веб-порталах oVirt

    04.10.2016 Автор:Алексей Максимов
    10 382 Просмотров 7 комментариев

    В этом части описания мы продолжим тему интеграции oVirt 4.0 с внешним LDAP-каталогом на базе домена Microsoft Active Directory (AD) и поговорим о настройке механизма Single sign-on (SSO) средствами протокола Kerberos для веб-сервера Apache с целью облегчения процедуры аутентификации пользователей при входе на веб-порталы oVirt. Читать далее...

Последние комментарии

    1. Paul Wist к Использование учётной записи gMSA для службы "Агент сервера 1С:Предприятие 8.3" на серверах кластера 1С:Предприятие07.05.2025

      РАБОТАЕТ. PS был косяк, при сохранении из УПП-Пользователи с УЗ gMSA в Крнфигураторе оставалась/не обновлялась "старая" УЗ.

    2. К.С. к Сборка и установка deb-пакетов клиента SSTP VPN в Debian GNU/Linux 11 (Bullseye)06.05.2025

      Поставил на Астра Линукс 1,8 Нет слов чтобы описать радость от Вашей статьи. Здоровья Вам крепче стали.

    E-mail подписка на блог

    Вы можете подписаться на уведомления по электронной почте о появлении новых записей блога.
    Уже подписалось: 416

    RSS подписка

    RSS лента RSS - Записи

    RSS лента RSS — комментарии

    Облако меток

    Active Directory Backup CentOS CentOS 7 Certificate Cluster ConfigMgr Debian DPM Exchange Server firmware Free software Group Policy Hardware HP HPE Hyper-V Icinga Linux Monitoring Networking Open Source OpsMgr PowerShell ProLiant RDS SCCM SCOM Script Security SharePoint SQL Server System Center System Center 2012 System Center 2012 R2 Troubleshooting Ubuntu Update Upgrade Virtualization Web Server Windows Server Windows Server 2012 Windows Server 2012 R2 WSUS

    Архив записей

    • Самое обсуждаемое
    • Случайные записи
    • Remote Desktop Services – Строим отказоустойчивую ферму RD Connection Broker на базе Windows Server 2012 (280 Комментариев)
    • Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 5. Конфигурация Squid 3 (141 Комментариев)
    • Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 4. Конфигурация Kerberos и NTLM (100 Комментариев)
    • Установка HP Systems Insight Manager (SIM) (92 Комментариев)
    • Remote Desktop Services - Строим отказоустойчивую ферму RD Connection Broker (87 Комментариев)
    • Бэкдор в библиотеке liblzma
    • AD DS - Создание нескольких политик паролей Password Settings objects (PSOs) в домене Windows Server 2008/2008 R2
    • Перенос БД System Center 2012 Orchestrator на другой сервер
    • Управляем клиентами KMS с помощью GPP
    • SCOM 2012 - Настраиваем SMS оповещения

    Мета

    • Войти
    • Лента записей
    • Лента комментариев
    • WordPress.org

    Социальные ссылки

    Email: Blog@IT-KB.RU

    Статистика

    Яндекс.Метрика
    © Блог IT-KB All Rights Reserved. Theme zAlive by zenoven.
    • Контактная форма
    • Команда авторов
     

    Загружаются Комментарии...