Résultats de recherche :
×sudo apt-get install krb5-user
yum install krb5-workstation krb5-libs krb5-auth-dialog
EXAMPLE.ORG= { kdc = <AD DOMAIN CONTROLLER IP/DNS> :88 }
REMARQUE: Remplacez le CONTRÔLEUR DE DOMAINE AD IP/DNS avec votre adresse IP/DNS. Assurer EXEMPLE.ORG doit être en majuscule.
- Remplace le EXEMPLE.ORG avec le nom de domaine Active Directory.
- Et assurez-vous que le port 88 du contrôleur de domaine AD est accessible depuis ce serveur.
sudo apt-get install libapache2-mod-auth-kerb
a2enmod auth_kerb
yum install mod_auth_kerb
ktpass -princ HTTP/<Server Host Name>@EXAMPLE.ORG -pass PASSWORD
-mapuser <svc@EXAMPLE.ORG> -Ptype KRB5_NT_PRINCIPAL -out "<PATH>\spn.keytab"
REMARQUE: Ensure EXEMPLE.ORG doit être en majuscule.
Voici les composants de la commande.
Nom d'hôte du serveur : | Il s'agit du nom d'hôte du site hébergé sur le Serveur. |
Nom d'hôte du serveur : | Il s'agit du nom d'hôte du site hébergé sur le Serveur. |
EXEMPLE.ORG : | Il s'agit du nom de domaine Active Directory. |
MOT DE PASSE: | Il s'agit du mot de passe du compte de service utilisé ci-dessus. |
svc@EXAMPLE.ORG : | Il s'agit d'un compte de service dans Active Directory. |
Chemin: | Chemin vers un emplacement local qui stockera le fichier keytab. |
-Modifiez le fichier /etc/apache2/sites-enabled/000-default.conf.
<Directory "/placeholder">
AuthType Kerberos
KrbAuthRealms EXAMPLE.ORG
KrbServiceName HTTP
Krb5Keytab <PATH TO KEYTAB>
KrbMethodNegotiate on
KrbMethodK5Passwd on
require valid-user
</Directory>
-Modifiez le fichier de configuration auth_kerb.conf dans le dossier /etc/httpd/conf.d/.
LoadModule auth_kerb_module /usr/lib/apache2/modules/mod_auth_kerb.so
<Directory "/placeholder">
AuthType Kerberos
KrbAuthRealms EXAMPLE.ORG
KrbServiceName HTTP
Krb5Keytab <PATH TO KEYTAB>
KrbMethodNegotiate on
KrbMethodK5Passwd on
require valid-user
</Directory>
REMARQUE: Ensure EXEMPLE.ORG doit être en majuscule.
Voici les composants de la configuration ci-dessus :
EXEMPLE.ORG : | Il s'agit du domaine Active Directory tel que configuré dans krb5.conf. |
CHEMIN VERS KEYTAB : | Chemin accessible vers le keytab sur ce serveur. |
Échec de gss_acquire_cred() : échec GSS non spécifié. Un code mineur peut fournir plus d'informations (, Autorisation refusée).
Échec de gss_acquire_cred() : échec GSS non spécifié. Un code mineur peut fournir plus d'informations (, Entrée de la table clé introuvable).
Mise en garde: le jeton reçu semble être NTLM, qui n'est pas pris en charge par le module Kerberos. Vérifiez votre configuration IE. Échec de gss_accept_sec_context() : un mécanisme non pris en charge a été demandé (, erreur inconnue)
Échec de gss_accept_sec_context() : échec GSS non spécifié. Un code mineur peut fournir plus d'informations (, ).