Eu achei!
Eu segui as instruções no link (consulte: "Instalação do aplicativo") para configurar o servidor da web Apache.
Aqui está o meu httpd.conf [IMAGE] :
ServerName www.eindwerk.lan
< Directory /var/www/ > Options Indexes FollowSymLinks MultiViews
AllowOverride None Order allow,deny allow from all AuthType Kerberos
KrbMethodNegotiate on
KrbMethodK5Passwd on
AuthName "Kerberos Login" KrbAuthRealm EINDWERK.LAN Krb5Keytab /etc/apache2/auth/apache2.keytab require valid-user
< /Directory >
-
Depois, configurei o Mozilla Firefox para confiar em meu site interno (www.eindwerk.lan) [IMAGE] :
network.negotiate-auth.delegation-uris: eindwerk.lan
network.negotiate-auth.trusted-uris: eindwerk.lan
-
Faça um
kinit
em um terminal. [IMAGEM] -
Navegue até o site interno: Agora você está conectado automaticamente.
Como isso funciona?
- O Mozilla Firefox faz uma solicitação HTTP / GET comum.
- O Apache responde com a autorização HTTP / 401 necessária.
- O Mozilla Firefox responde com o token Kerberos que acabamos de obter com
kinit
. [IMAGEM DO WIRESHARK CAPTURE]
A autenticação do - Kerberos ocorre e o Apache responde com o HTTP / 200 OK.
-
Faça um
klist
em um terminal. Você deve ver o ticket para o servidor da web! [IMAGEM] -
Faça um
kdestroy
em um terminal. [IMAGEM] -
Atualização de hardware (CTRL + F5) no site interno. Agora você é apresentado com um prompt de login! [IMAGEM]