ich sitze jetzt schon zwei Tage an meinem Webserver, auf den ich gern gegen eine AD Gruppe Authentifizieren will. Allerdings bekomme ich es nicht hin.
Ich habe jetzt zahlreiche Anleitungen gelesen und umgesetzt. Komme aber nicht weiter.
Folgender Stand:
Meine keytab Datei scheint gültig zu sein:
Code: Alles auswählen
root@zero:/etc/apache2# kvno HTTP/wiki.FIRMA.INTERN@FIRMA.INTERN
HTTP/wiki.FIRMA.INTERN@FIRMA.INTERN: kvno = 3
root@zero:/etc/apache2# klist -ke wiki.keytab
Keytab name: FILE:wiki.keytab
KVNO Principal
---- --------------------------------------------------------------------------
3 HTTP/wiki.FIRMA.INTERN@FIRMA.INTERN (arcfour-hmac)
SSL funktioniert und ohne die Einstellungen unter Location geht es auch.
Meine Apache Conf für dieses Verzeichnis:
Code: Alles auswählen
<VirtualHost *:443>
ServerAdmin user@firma.de
ServerName test.firma.net
LoadModule auth_kerb_module modules/mod_auth_kerb.so
DocumentRoot /var/www/test
<Location "/">
Options Indexes
SSLRequireSSL
AuthType Kerberos
KrbServiceName HTTP/wiki.FIRMA.INTERN@FIRMA.INTERN
AuthName "The Nice Login Greeting Goes Here"
KrbMethodNegotiate on
KrbMethodK5Passwd on
KrbVerifyKDC off
KrbAuthRealms FIRMA.INTERN
Krb5KeyTab /etc/apache2/wiki.keytab4
require valid-user
</Location>
<Directory />
Options FollowSymLinks
AllowOverride AuthConfig
</Directory>
Code: Alles auswählen
[Fri Jun 24 12:19:04 2016] [error] [client 10.0.3.23] gss_acquire_cred() failed: Unspecified GSS failure. Minor code may provide more information (, )
Jemand einen Tipp?`
Danke