Apache mod_auth_kerb запрашивает 2 аутентификации

Question

Apache mod_auth_kerb запрашивает 2 аутентификации

Я настроил Apache для использования mod_auth_kerberos, Пока что все работает хорошо для клиентов, которые подключены к Active Directory и имеют браузер с поддержкой NTLM.

Когда клиенты не находятся в домене или браузер не настроен на автоматическую аутентификацию, им предлагается 2 запроса на вход в систему.

Первая подсказка для входа пуста, а вторая - это oen, который мы настроили

Первый вход в систему:

Первый вход в систему

Второй запрос на вход в систему:

введите описание изображения здесь

Из журнала (первая аутентификация):

[Wed Jan 06 15:47:29 2010] [debug] src/mod_auth_kerb.c(1684): [client x.x.x.x] [pid 2562] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos

В первом приглашении я могу ввести любой текст для имени пользователя и пароля. Как только первая форма входа в систему отправлена, она запросит второе приглашение входа в систему.

Apache имеет следующий конфиг:

<Directory /web/apache2/htdocs>
    AllowOverride All
    AuthType Kerberos
    AuthName "Staff Access ONLY Kerb-Auth"
    KrbAuthRealms EXAMPLE.COM
    Krb5Keytab /etc/httpd/conf.d/example.ktab
    Allow from localhost
    Require valid-user
<Directory>

В чем может быть причина первой аутентификации и как от них избавиться?

5

apache-2.2 authentication kerberos ntlm

Источник

Rianto Wahyudi 07 янв '10 в 00:45

1 ответ

Другие вопросы по тегам apache-2.2 authentication kerberos ntlm

user56377 07 окт '10 в 12:29 2010-10-07 12:29 · Answer 1 · 2010-10-07 12:29

Только IE предложит вам дважды. Например, Firefox будет отображать только настроенное приглашение для входа. Чтобы решить эту проблему, вам нужно добавить конкретный веб-сайт в вашу "локальную интрасеть" или в "доверенные сайты" ("Свойства обозревателя" -> вкладка "Безопасность" -> "Локальная интрасеть"). Я больше не уверен, какой именно, но я думал, что это была "локальная интранет".