Le site Port25 nous propose un document certes technique mais qui est certainement attendu par les entreprises utilisant le serveur Web Open Source Apache dans un environnement Windows Server et souhaitant mettre en œuvre des sites sécurisés utilisant le protocole d’authentification Kerberos.

Apache propose en effet le module mod_auth_kerb qui permet de relayer une demande d’authentification vers un serveur de clés Kerberos (un KDC – Key Distribution Center), rôle qui est assuré par tout contrôleur de domaine Windows Server (serveur hébergeant une copie de l’annuaire Active Directory). Mais le paramétrage de ce module d’authentification est compliquée et de plus très mal documenté lorsque le KDC est un serveur Windows Server.

D’où l’intérêt de ce document (ApacheKerbWindowsServer.pdf) qui décrit de façon détaillée les étapes à suivre, mais qui aborde aussi les limitations en terme de sécurité de cette approche.

Bon, c’est technique mais intéressant si on se préoccupe d’interopérabilité.

L’article en question sur le site Port25 est ici (pour les anglophones).