Sökresultat :
×sudo apt-get install krb5-user
yum install krb5-workstation krb5-libs krb5-auth-dialog
EXAMPLE.ORG= { kdc = <AD DOMAIN CONTROLLER IP/DNS> :88 }
OBS: Ersätt AD DOMAIN CONTROLLER IP/DNS med din IP/DNS-adress. Säkerställa EXAMPLE.ORG ska stå i versaler.
- Ersätt EXAMPLE.ORG med Active Directory-domännamnet.
- Och se till att port 88 på AD Domain Controller är tillgänglig från denna server.
sudo apt-get install libapache2-mod-auth-kerb
a2enmod auth_kerb
yum install mod_auth_kerb
ktpass -princ HTTP/<Server Host Name>@EXAMPLE.ORG -pass PASSWORD
-mapuser <svc@EXAMPLE.ORG> -Ptype KRB5_NT_PRINCIPAL -out "<PATH>\spn.keytab"
OBS: Se till EXAMPLE.ORG ska stå med versaler.
Följande är komponenterna i kommandot.
Serverns värdnamn: | Det är värdnamnet för webbplatsen som finns på servern. |
Serverns värdnamn: | Det är värdnamnet för webbplatsen som finns på servern. |
EXAMPLE.ORG: | Det är Active Directory-domännamnet. |
LÖSENORD: | Det är lösenordet för tjänstekontot som används ovan. |
svc@EXAMPLE.ORG: | Det är ett tjänstekonto i Active Directory. |
Väg: | Sökväg till en lokal plats som lagrar keytab-filen. |
-Redigera filen /etc/apache2/sites-enabled/000-default.conf.
<Directory "/placeholder">
AuthType Kerberos
KrbAuthRealms EXAMPLE.ORG
KrbServiceName HTTP
Krb5Keytab <PATH TO KEYTAB>
KrbMethodNegotiate on
KrbMethodK5Passwd on
require valid-user
</Directory>
-Redigera auth_kerb.conf-konfigurationsfilen i mappen /etc/httpd/conf.d/.
LoadModule auth_kerb_module /usr/lib/apache2/modules/mod_auth_kerb.so
<Directory "/placeholder">
AuthType Kerberos
KrbAuthRealms EXAMPLE.ORG
KrbServiceName HTTP
Krb5Keytab <PATH TO KEYTAB>
KrbMethodNegotiate on
KrbMethodK5Passwd on
require valid-user
</Directory>
OBS: Se till EXAMPLE.ORG ska stå i versaler.
Följande är komponenterna i ovanstående konfiguration:
EXAMPLE.ORG: | Detta är Active Directory-domänen som konfigurerats i krb5.conf. |
SÖG TILL TANGENTTABB: | Tillgänglig sökväg till tangentbordet på den här servern. |
gss_acquire_cred() misslyckades: Ospecificerat GSS-fel. Mindre kod kan ge mer information (tillstånd nekad).
gss_acquire_cred() misslyckades: Ospecificerat GSS-fel. Mindre kod kan ge mer information (, Nyckeltabellposten hittades inte).
Varning: mottagen token verkar vara NTLM, som inte stöds av Kerberos-modulen. Kontrollera din IE-konfiguration. gss_accept_sec_context() misslyckades: En mekanism som inte stöds begärdes (, okänt fel)
gss_accept_sec_context() misslyckades: Ospecificerat GSS-fel. Mindre kod kan ge mer information (, ).