Ich bin ein absoluter newbie in der Linux Welt, somit hoffe ich, dass ihr mir bei dieser vermutlich einfachen Aufgabe helfen könnt.
Ich spiele gerade mit Icinga2 rum und mir ist aufgefallen, dass die Basic Authentifizierung nicht so funktioniert wie ich es möchte. SSO über Kerberos funktioniert ganz gut aber bei Basic gibt es Schwierigkeiten. Im Active Directory habe ich einen weiteren user principal name angelegt @osotnoc.de. In der Windows Welt kann ich mich mit beiden UPNs anmelden @contoso.de und @osotnoc.de.
Folgende Probleme wenn man den Benutzernamen wie folgt eingibt.
maxmusterman - Ohne Domänenamen kann man sich anmelden.
maxmusterman @CONTOSO.DE – So kann man sich auch anmelden.
maxmusterman @contoso.de – Geht nicht.
maxmusterman @OSOTNOC.DE – Geht nicht.
maxmusterman @osotnoc.de – Geht nicht.
So sieht die krb5.conf aktuell aus. Schreibt mir einfach welche Infos man hier noch braucht um weiterzukommen.
Code: Alles auswählen
[libdefaults]
default_realm = CONTOSO.DE
dns_lookup_realm = true
dns_lookup_kdc = true
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
CONTOSO.DE={
kdc = CONTOSO.DE
master_kdc = DOMAINCONTROLLER1.CONTOSO.DE
admin_server = DOMAINCONTROLLER1.CONTOSO.DE
default_domain = CONTOSO.DE
}
[domain_realm]
contoso.de = CONTOSO.DE
.CONTOSO.DE = CONTOSO.DE
osotnoc.de = CONTOSO.DE
.osotnoc.de = CONTOSO.DE
[login]
krb4_convert = true
krb4_get_tickets = false
[logging]
default = File:/var/log/krb5.log