Suchergebnisse :
×sudo apt-get install krb5-user
yum install krb5-workstation krb5-libs krb5-auth-dialog
EXAMPLE.ORG= { kdc = <AD DOMAIN CONTROLLER IP/DNS> :88 }
Anmerkungen: Ersetzen Sie die IP/DNS des AD-DOMAIN-CONTROLLERS mit Ihrer IP/DNS-Adresse. Sicherstellen BEISPIEL.ORG sollte in Großbuchstaben geschrieben werden.
- Ersetze das BEISPIEL.ORG mit dem Active Directory-Domänennamen.
- Und stellen Sie sicher, dass der Port 88 auf dem AD-Domänencontroller von diesem Server aus zugänglich ist.
sudo apt-get install libapache2-mod-auth-kerb
a2enmod auth_kerb
yum install mod_auth_kerb
ktpass -princ HTTP/<Server Host Name>@EXAMPLE.ORG -pass PASSWORD
-mapuser <svc@EXAMPLE.ORG> -Ptype KRB5_NT_PRINCIPAL -out "<PATH>\spn.keytab"
Anmerkungen: Gewährleisten BEISPIEL.ORG sollte in Großbuchstaben geschrieben werden.
Im Folgenden sind die Komponenten des Befehls aufgeführt.
Server-Hostname: | Dies ist der Hostname der auf dem Server gehosteten Site. |
Server-Hostname: | Dies ist der Hostname der auf dem Server gehosteten Site. |
BEISPIEL.ORG: | Es handelt sich um den Active Directory-Domänennamen. |
PASSWORT: | Es handelt sich um das Passwort des oben verwendeten Dienstkontos. |
svc@EXAMPLE.ORG: | Es handelt sich um ein Dienstkonto im Active Directory. |
Pfad: | Pfad zu einem lokalen Speicherort, an dem die Keytab-Datei gespeichert wird. |
-Bearbeiten Sie die Datei /etc/apache2/sites-enabled/000-default.conf.
<Directory "/placeholder">
AuthType Kerberos
KrbAuthRealms EXAMPLE.ORG
KrbServiceName HTTP
Krb5Keytab <PATH TO KEYTAB>
KrbMethodNegotiate on
KrbMethodK5Passwd on
require valid-user
</Directory>
-Bearbeiten Sie die Konfigurationsdatei auth_kerb.conf im Ordner /etc/httpd/conf.d/.
LoadModule auth_kerb_module /usr/lib/apache2/modules/mod_auth_kerb.so
<Directory "/placeholder">
AuthType Kerberos
KrbAuthRealms EXAMPLE.ORG
KrbServiceName HTTP
Krb5Keytab <PATH TO KEYTAB>
KrbMethodNegotiate on
KrbMethodK5Passwd on
require valid-user
</Directory>
Anmerkungen: Gewährleisten BEISPIEL.ORG sollte in Großbuchstaben geschrieben werden.
Im Folgenden sind die Komponenten der obigen Konfiguration aufgeführt:
BEISPIEL.ORG: | Dies ist die Active Directory-Domäne, wie in krb5.conf konfiguriert. |
PFAD ZUM KEYTAB: | Zugänglicher Pfad zum Keytab auf diesem Server. |
gss_acquire_cred() fehlgeschlagen: Nicht spezifizierter GSS-Fehler. Der Nebencode liefert möglicherweise weitere Informationen (, Erlaubnis verweigert).
gss_acquire_cred() fehlgeschlagen: Nicht spezifizierter GSS-Fehler. Der Nebencode liefert möglicherweise weitere Informationen (, Schlüsseltabelleneintrag nicht gefunden).
Warnung: Das empfangene Token scheint NTLM zu sein, was vom Kerberos-Modul nicht unterstützt wird. Überprüfen Sie Ihre IE-Konfiguration. gss_accept_sec_context() fehlgeschlagen: Ein nicht unterstützter Mechanismus wurde angefordert (, Unbekannter Fehler)
gss_accept_sec_context() fehlgeschlagen: Nicht spezifizierter GSS-Fehler. Nebencode kann weitere Informationen liefern (, ).