mod_auth_kerb を使う
http://modauthkerb.sourceforge.net/configure.html
Amazon Linux の場合 apache 2.2 と 2.4 で yum の名前が違う。
2.4 の場合 mod24_auth_kerb.x86_64 と 24 が付いている。
特定の apache でホストする URL へのアクセス時に id/pass の入力を要求するだけなら、下記の設定で動作する。
/etc/krb5.conf
[realms]
A_DOMAIN.COM = {
kdc = domain_controller_host_name_or_addr:88
admin_server = domain_controller_host_name_or_addr:88
}
httpd/conf.modules.d/ 下に適当な *.conf を作り、
AuthType Kerberos AuthName "Login to A_DOMAIN.COM" KrbAuthRealms A_DOMAIN.COM KrbVerifyKDC Off Require valid-user
valid-user ではなく
Require user user1@A_DOMAIN.COM
Require user user2@A_DOMAIN.COM
を並べてユーザを制限もできる。
Location は実在する directory ではなく servlet でホストする path でも良い。
下記あたりを参考にすると統合Windows認証もできるのかもしれない。
http://fummy-net.blogspot.jp/2014/05/samba4-activedirectory-apache-windows.html
http://software.fujitsu.com/jp/manual/manualfiles/M100003/B1WN9401/05Z201/ssoaf/sso00273.htm#winautappli_deploy
