Jetzt muss die .htaccess Datei angepasst werden, damit der Apache weiß, wie er sich anmelden soll.
Dazu wird die Keytab-Datei verwendet, die wir im ersten Kapitel erzeugt haben. Diese muss nun ausführbar gemacht werden (d.h. der Apche User benötigt Zugriff auf diese keytab):
- chmod 666 /etc/apache2/http_debian.krb5keytab
Nun sollte diese Datei getestet werden:
- kinit -k -t /etc/apache2/krb5.keytab HTTP/debian.egotec.net
Wenn dieser Befehl ohne Fehler ausgeführt werden kann, dann kann nun die .htaccess angepasst/erstellt werden.
Diese muss für das Verzeichnis /kerb im EGOTEC-Installations-Verzeichnis gültig sein. Normalerweise ist diese unter /var/www/kerb der Fall. Fügen Sie folgendes in diese Datei ein:
AuthType Kerberos
AuthName "Kerberos Login"
KrbAuthRealms EGOTEC.NET
KrbServiceName HTTP/debian.egotec.com
Krb5Keytab /etc/apache2/krb5.keytab
KrbMethodNegotiate on
require valid-user
Passen Sie dort entsprechend Ihren Einstellungen KrbServiceName, KrbAuthRealms und Krb5Keytab an.