검색 결과 :
×sudo apt-get install krb5-user
yum install krb5-workstation krb5-libs krb5-auth-dialog
EXAMPLE.ORG= { kdc = <AD DOMAIN CONTROLLER IP/DNS> :88 }
알림: 교체 광고 도메인 컨트롤러 IP/DNS 귀하의 IP/DNS 주소로. 보장하다 EXAMPLE.ORG 대문자여야 합니다.
- 교체 EXAMPLE.ORG Active Directory 도메인 이름으로.
- 그리고 이 서버에서 AD 도메인 컨트롤러의 포트 88에 액세스할 수 있는지 확인하세요.
sudo apt-get install libapache2-mod-auth-kerb
a2enmod auth_kerb
yum install mod_auth_kerb
ktpass -princ HTTP/<Server Host Name>@EXAMPLE.ORG -pass PASSWORD
-mapuser <svc@EXAMPLE.ORG> -Ptype KRB5_NT_PRINCIPAL -out "<PATH>\spn.keytab"
알림: 확인 EXAMPLE.ORG 대문자여야 합니다.
다음은 명령의 구성 요소입니다.
서버 호스트 이름: | 서버에서 호스팅되는 사이트의 호스트 이름입니다. |
서버 호스트 이름: | 서버에서 호스팅되는 사이트의 호스트 이름입니다. |
EXAMPLE.ORG: | Active Directory 도메인 이름입니다. |
암호: | 위에서 사용한 서비스 계정의 비밀번호입니다. |
svc@EXAMPLE.ORG: | Active Directory의 서비스 계정입니다. |
통로: | keytab 파일을 저장할 로컬 위치의 경로입니다. |
- /etc/apache2/sites-enabled/000-default.conf 파일을 편집합니다.
<Directory "/placeholder">
AuthType Kerberos
KrbAuthRealms EXAMPLE.ORG
KrbServiceName HTTP
Krb5Keytab <PATH TO KEYTAB>
KrbMethodNegotiate on
KrbMethodK5Passwd on
require valid-user
</Directory>
- /etc/httpd/conf.d/ 폴더에서 auth_kerb.conf 구성 파일을 편집합니다.
LoadModule auth_kerb_module /usr/lib/apache2/modules/mod_auth_kerb.so
<Directory "/placeholder">
AuthType Kerberos
KrbAuthRealms EXAMPLE.ORG
KrbServiceName HTTP
Krb5Keytab <PATH TO KEYTAB>
KrbMethodNegotiate on
KrbMethodK5Passwd on
require valid-user
</Directory>
알림: 확인 EXAMPLE.ORG 대문자여야 합니다.
위 구성의 구성 요소는 다음과 같습니다.
EXAMPLE.ORG: | 이는 krb5.conf에 구성된 Active Directory 도메인입니다. |
키탭 경로: | 이 서버의 키탭에 대한 액세스 가능한 경로입니다. |
gss_acquire_cred() 실패: 지정되지 않은 GSS 실패입니다. 마이너 코드는 더 많은 정보를 제공할 수 있습니다(, 권한이 거부됨).
gss_acquire_cred() 실패: 지정되지 않은 GSS 실패입니다. 마이너 코드는 추가 정보를 제공할 수 있습니다(키 테이블 항목을 찾을 수 없음).
경고: 수신된 토큰은 Kerberos 모듈에서 지원하지 않는 NTLM인 것 같습니다. IE 구성을 확인하세요. gss_accept_sec_context() 실패: 지원되지 않는 메커니즘이 요청되었습니다(, 알 수 없는 오류).
gss_accept_sec_context() 실패: 지정되지 않은 GSS 실패입니다. 마이너 코드는 더 많은 정보(, )를 제공할 수 있습니다.