Apache und Kerberos Authentifizierung

[pepow]

Hallo Leute,

ich sitze jetzt schon zwei Tage an meinem Webserver, auf den ich gern gegen eine AD Gruppe Authentifizieren will. Allerdings bekomme ich es nicht hin.
Ich habe jetzt zahlreiche Anleitungen gelesen und umgesetzt. Komme aber nicht weiter.

Folgender Stand:

Meine keytab Datei scheint gültig zu sein:

Code: Alles auswählen

root@zero:/etc/apache2# kvno HTTP/wiki.FIRMA.INTERN@FIRMA.INTERN
HTTP/wiki.FIRMA.INTERN@FIRMA.INTERN: kvno = 3


root@zero:/etc/apache2# klist -ke wiki.keytab
Keytab name: FILE:wiki.keytab
KVNO Principal
---- --------------------------------------------------------------------------
   3 HTTP/wiki.FIRMA.INTERN@FIRMA.INTERN (arcfour-hmac)

Jetzt habe ich auf dem Apache ein Testverzeichnis eingerichtet /var/www/test mit zwei einfach html Seiten.
SSL funktioniert und ohne die Einstellungen unter Location geht es auch.

Meine Apache Conf für dieses Verzeichnis:

Code: Alles auswählen

<VirtualHost *:443>
	ServerAdmin user@firma.de

        ServerName test.firma.net
	LoadModule auth_kerb_module modules/mod_auth_kerb.so
	DocumentRoot /var/www/test
	<Location "/">
		
			 
			Options Indexes
			SSLRequireSSL
			AuthType Kerberos
			KrbServiceName HTTP/wiki.FIRMA.INTERN@FIRMA.INTERN
			AuthName "The Nice Login Greeting Goes Here"
			KrbMethodNegotiate on
			KrbMethodK5Passwd on
			KrbVerifyKDC off
			KrbAuthRealms FIRMA.INTERN
			Krb5KeyTab /etc/apache2/wiki.keytab4
			require valid-user
						 
			
	</Location>

	<Directory />
		Options FollowSymLinks
		AllowOverride AuthConfig
	</Directory>

Im Apache Log bekomme ich jetzt bei Seitenaufruf folgenden Fehler:

Code: Alles auswählen

[Fri Jun 24 12:19:04 2016] [error] [client 10.0.3.23] gss_acquire_cred() failed: Unspecified GSS failure.  Minor code may provide more information (, )

Und der IE zeigt "500 Internal Server Error" an.

Jemand einen Tipp?`

Danke