の検索結果 :
×sudo apt-get install krb5-user
yum install krb5-workstation krb5-libs krb5-auth-dialog
EXAMPLE.ORG= { kdc = <AD DOMAIN CONTROLLER IP/DNS> :88 }
注意: 置き換える 広告ドメインコントローラーのIP/DNS IP/DNS アドレスを使用してください。 確保する Example.org 大文字にする必要があります。
-を交換 Example.org Active Directory ドメイン名を使用します。
- AD ドメイン コントローラーのポート 88 がこのサーバーからアクセスできることを確認します。
sudo apt-get install libapache2-mod-auth-kerb
a2enmod auth_kerb
yum install mod_auth_kerb
ktpass -princ HTTP/<Server Host Name>@EXAMPLE.ORG -pass PASSWORD
-mapuser <svc@EXAMPLE.ORG> -Ptype KRB5_NT_PRINCIPAL -out "<PATH>\spn.keytab"
注意: 確保 Example.org 大文字にする必要があります。
コマンドのコンポーネントは次のとおりです。
サーバーのホスト名: | これは、サーバー上でホストされているサイトのホスト名です。 |
サーバーのホスト名: | これは、サーバー上でホストされているサイトのホスト名です。 |
例.org: | これは、Active Directory ドメイン名です。 |
パスワード: | 上記で使用したサービスアカウントのパスワードです。 |
svc@EXAMPLE.ORG: | これは、Active Directory のサービス アカウントです。 |
パス: | キータブ ファイルを保存するローカルの場所へのパス。 |
- /etc/apache2/sites-enabled/000-default.conf ファイルを編集します。
<Directory "/placeholder">
AuthType Kerberos
KrbAuthRealms EXAMPLE.ORG
KrbServiceName HTTP
Krb5Keytab <PATH TO KEYTAB>
KrbMethodNegotiate on
KrbMethodK5Passwd on
require valid-user
</Directory>
- /etc/httpd/conf.d/ フォルダー内の auth_kerb.conf 構成ファイルを編集します。
LoadModule auth_kerb_module /usr/lib/apache2/modules/mod_auth_kerb.so
<Directory "/placeholder">
AuthType Kerberos
KrbAuthRealms EXAMPLE.ORG
KrbServiceName HTTP
Krb5Keytab <PATH TO KEYTAB>
KrbMethodNegotiate on
KrbMethodK5Passwd on
require valid-user
</Directory>
注意: 確保 Example.org 大文字にする必要があります。
上記の構成のコンポーネントは次のとおりです。
例.org: | これは、krb5.conf で構成されている Active Directory ドメインです。 |
キータブへのパス: | このサーバー上のキータブへのアクセス可能なパス。 |
gss_acquire_cred() が失敗しました: 不明な GSS エラー。 マイナー コードにより詳細な情報が提供される場合があります (許可が拒否されました)。
gss_acquire_cred() が失敗しました: 不明な GSS エラー。 マイナー コードにより詳細な情報が提供される場合があります (キー テーブル エントリが見つかりません)。
警告: 受信したトークンは NTLM のようですが、これは Kerberos モジュールでサポートされていません。 IEの設定を確認してください。 gss_accept_sec_context() が失敗しました: サポートされていないメカニズムが要求されました (、不明なエラー)
gss_accept_sec_context() が失敗しました: 不明な GSS エラー。 マイナー コードにより詳細な情報が提供される場合があります (, )。