Apache – Probleme mit Basic Authentifizierung

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
orcusan
Beiträge: 2
Registriert: 05.05.2017 09:52:05

Apache – Probleme mit Basic Authentifizierung

Beitrag von orcusan » 05.05.2017 10:28:03

Hallo gemeinsam,
Ich bin ein absoluter newbie in der Linux Welt, somit hoffe ich, dass ihr mir bei dieser vermutlich einfachen Aufgabe helfen könnt.
Ich spiele gerade mit Icinga2 rum und mir ist aufgefallen, dass die Basic Authentifizierung nicht so funktioniert wie ich es möchte. SSO über Kerberos funktioniert ganz gut aber bei Basic gibt es Schwierigkeiten. Im Active Directory habe ich einen weiteren user principal name angelegt @osotnoc.de. In der Windows Welt kann ich mich mit beiden UPNs anmelden @contoso.de und @osotnoc.de.
Folgende Probleme wenn man den Benutzernamen wie folgt eingibt.
maxmusterman - Ohne Domänenamen kann man sich anmelden.
maxmusterman @CONTOSO.DE – So kann man sich auch anmelden.
maxmusterman @contoso.de – Geht nicht.
maxmusterman @OSOTNOC.DE – Geht nicht.
maxmusterman @osotnoc.de – Geht nicht.

So sieht die krb5.conf aktuell aus. Schreibt mir einfach welche Infos man hier noch braucht um weiterzukommen.

Code: Alles auswählen

[libdefaults]
    default_realm = CONTOSO.DE
    dns_lookup_realm = true
    dns_lookup_kdc = true

    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true

# The following krb5.conf variables are only for MIT Kerberos.
    krb4_config = /etc/krb.conf
    krb4_realms = /etc/krb.realms
    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true

[realms]
    CONTOSO.DE={
	kdc = CONTOSO.DE
	master_kdc = DOMAINCONTROLLER1.CONTOSO.DE
	admin_server = DOMAINCONTROLLER1.CONTOSO.DE
	default_domain = CONTOSO.DE
    }

[domain_realm]
    contoso.de  = CONTOSO.DE
    .CONTOSO.DE = CONTOSO.DE
    osotnoc.de = CONTOSO.DE
    .osotnoc.de = CONTOSO.DE

[login]
    krb4_convert = true
    krb4_get_tickets = false

[logging]
    default = File:/var/log/krb5.log


trg2889
Beiträge: 137
Registriert: 01.07.2015 08:45:36

Re: Apache – Probleme mit Basic Authentifizierung

Beitrag von trg2889 » 05.05.2017 15:57:52

Was sagt denn das log ? Sollte laut deiner config unter
/var/log/krb5.log
Das entsprechende Apache2 Modul geladen ?
Ansonsten mal die folgenden links durchlesen.
https://www.plone-entwicklerhandbuch.de ... t-kerberos
https://blog.netways.de/2011/10/27/sso- ... directory/
https://geeklabor.de/archives/203-Icing ... gn-On.html

orcusan
Beiträge: 2
Registriert: 05.05.2017 09:52:05

Re: Apache – Probleme mit Basic Authentifizierung

Beitrag von orcusan » 05.05.2017 16:46:02

Kerberos SSO geht ja. Die Frage ist noch ob ich mit der Basic Authentifizierung bei der krb5.conf überhaupt richtig bin, ist ja somit keine Kerberos mehr. Das /var/log/krb5.log ist nicht vorhanden.
In dem var/log/apache2/error.log steht nur „Specified realm `osotnoc.de' not allowed by configuration“.

Antworten