Resultados de la búsqueda :
×sudo apt-get install krb5-user
yum install krb5-workstation krb5-libs krb5-auth-dialog
EXAMPLE.ORG= { kdc = <AD DOMAIN CONTROLLER IP/DNS> :88 }
NOTA: Vuelva a colocar la ANUNCIO CONTROLADOR DE DOMINIO IP/DNS con su dirección IP/DNS. Asegurar EJEMPLO.ORG debe estar en mayúsculas.
- Reemplace la EJEMPLO.ORG con el nombre de dominio de Active Directory.
- Y asegúrese de que se pueda acceder al puerto 88 en el controlador de dominio AD desde este servidor.
sudo apt-get install libapache2-mod-auth-kerb
a2enmod auth_kerb
yum install mod_auth_kerb
ktpass -princ HTTP/<Server Host Name>@EXAMPLE.ORG -pass PASSWORD
-mapuser <svc@EXAMPLE.ORG> -Ptype KRB5_NT_PRINCIPAL -out "<PATH>\spn.keytab"
NOTA: Asegurar EJEMPLO.ORG debe estar en mayúsculas.
Los siguientes son los componentes del comando.
Nombre del host del servidor: | Es el nombre de host del sitio alojado en el servidor. |
Nombre del host del servidor: | Es el nombre de host del sitio alojado en el servidor. |
EJEMPLO.ORG: | Es el nombre de dominio de Active Directory. |
CONTRASEÑA: | Es la contraseña de la cuenta de servicio utilizada anteriormente. |
svc@EJEMPLO.ORG: | Es una cuenta de servicio en Active Directory. |
ruta de acceso: | Ruta a una ubicación local que almacenará el archivo keytab. |
-Edite el archivo /etc/apache2/sites-enabled/000-default.conf.
<Directory "/placeholder">
AuthType Kerberos
KrbAuthRealms EXAMPLE.ORG
KrbServiceName HTTP
Krb5Keytab <PATH TO KEYTAB>
KrbMethodNegotiate on
KrbMethodK5Passwd on
require valid-user
</Directory>
-Edite el archivo de configuración auth_kerb.conf en la carpeta /etc/httpd/conf.d/.
LoadModule auth_kerb_module /usr/lib/apache2/modules/mod_auth_kerb.so
<Directory "/placeholder">
AuthType Kerberos
KrbAuthRealms EXAMPLE.ORG
KrbServiceName HTTP
Krb5Keytab <PATH TO KEYTAB>
KrbMethodNegotiate on
KrbMethodK5Passwd on
require valid-user
</Directory>
NOTA: Asegurar EJEMPLO.ORG debe estar en mayúsculas.
Los siguientes son los componentes de la configuración anterior:
EJEMPLO.ORG: | Este es el dominio de Active Directory configurado en krb5.conf. |
RUTA A LA TECLA: | Ruta accesible a la tabla de claves en este servidor. |
Error de gss_acquire_cred(): error de GSS no especificado. El código menor puede proporcionar más información (permiso denegado).
Error de gss_acquire_cred(): error de GSS no especificado. El código menor puede proporcionar más información (no se encontró la entrada de la tabla clave).
Advertencia: El token recibido parece ser NTLM, que no es compatible con el módulo Kerberos. Verifique su configuración de IE. gss_accept_sec_context() falló: se solicitó un mecanismo no compatible (error desconocido)
Error de gss_accept_sec_context(): error de GSS no especificado. El código menor puede proporcionar más información (,).