Файл keytab mod_auth_kerb для другого полного доменного имени

Question

Файл keytab mod_auth_kerb для другого полного доменного имени

У меня есть домен Active Directory, который похож на "AD.EXAMPLE.COM".
Я установил сервер Apache с немного другим FQDN
из моего доменного имени AD: "apache.example.com" (без рекламы).

Я пытаюсь настроить сквозную аутентификацию Kerberos на сервере Apache
через mod_auth_kerb, и при создании keytab я использовал следующий SPN:

HTTP/apache.example.com@AD.EXAMPLE.COM

Форма должна быть (согласно документации): HTTP / FQDN @ REALM

Соответствующая часть файла конфигурации http.conf выглядит следующим образом:

<Location "/secure">
   AuthType Kerberos
   AuthName "Kerberos Login"
   KrbMethodNegotiate On
   KrbMethodK5Passwd On
   KrbAuthRealms AD.EXAMPLE.COM
   KrbLocalUserMapping On
   KrbServiceName HTTP
   Krb5KeyTab /etc/httpd/conf.d/apache.keytab
   require valid-user
</Location>

Когда я пытаюсь получить доступ к серверу Apache из домена, я получаю приглашение
чтобы ввести мой пароль, поэтому сквозная аутентификация не работает.
Что мне не хватает?

Заранее спасибо.

1

linux active-directory apache-2.4 kerberos mod-auth-kerb

Источник

nadavr 04 мар '17 в 12:50

1 ответ

Другие вопросы по тегам linux active-directory apache-2.4 kerberos mod-auth-kerb

lahfordie 05 мар '17 в 00:54 2017-03-05 00:54 · Answer 1 · 2017-03-05 00:54

Вы, вероятно, захотите установить KrbMethodK5Passwd в off, Источник: http://modauthkerb.sourceforge.net/configure.html

KrbMethodK5Passwd on | off

(set to on by default)

To enable or disable the use of password based authentication for Kerberos v5.

0

Источник

lahfordie 05 мар '17 в 00:54