menace
03.02.2022
view2300
view0
0
Goto Top

Generelle Verständnisfrage zu Kerberos SSO im Apache

FrageLinuxWebserver
Hallo zusammen,

ich versuche aktuell verzweifelt eine Webseite im Apache per Kerberos SSO zu konfigurieren.
Auf einem Test System klappt das auch soweit wie gewollt.

Die interne AD Domain lautet internal.local
Die funktionierende Seite auf dem Test System wird per sub.internal.local aufgerufen.
Auf dem prod System soll die Seite per sub.domain.com aufgerufen werden.
Der Aufruf an sich funktioniert auch, da für sub.domain.com im DNS eine Reverse Zone angelegt ist.
Ich bekomme hier aber immer nur einen LogIn Dialog für Username und Passwort, sobald SSO im Apache vhost aktiv ist.

Meine generell Frage wäre nun, muss ich bei der Konfiguration für Kerberos (*.keytab File, krb5.conf, apache vhost) überall wo ich vorher sub.internal.local stand einfach nur sub.domain.com setzten?

mir erschließt sich der Zusammenhang zwischen den Parameter bei der keytab File Erstellung und dem realm in der krb5.conf z.B. nicht ganz....
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 1821415275

Url: https://administrator.de/forum/generelle-verstaendnisfrage-zu-kerberos-sso-im-apache-1821415275.html

Ausgedruckt am: 22.12.2024 um 15:12 Uhr

FrageLinuxWebserver
Mehr von menacemenaceAutoresponder bei best. Sender und Empfängermenace - 3 KommentaremenaceO365 - Exchange Online hybrid - Mailboxmigration von onprem schlägt fehlmenace - 5 KommentaremenaceESXi Host leeren - Wartungsmodusmenace - 10 KommentaremenaceExchange Ressource "defekt"menace - 6 Kommentare
Heiß diskutiert
NullcheckPortweiterleitung ist böse. tatsächlich? (Externzugriff auf Fritzbox)Nullcheck - 36 Kommentarem.sterZwei lokale Mailserver - Lösungsweg gesuchtm.ster - 30 KommentareSarekHLProblem mit SMB-Versionen?SarekHL - 24 KommentareMicitiEmpfehlung Hardware für Heim-NetzwerkMiciti - 22 Kommentareukulele-7Keine DNS-Auflösung auf bestimmte Domainukulele-7 - 22 KommentareJudgelgSharepoint Teams Kalender erstellenJudgelg - 21 KommentareMysticFoxDEIntel feuert Pat - Halleluja!MysticFoxDE - 19 KommentareVisuciusDevolutions Remote Desktop Manager - bin begeistert!Visucius - 15 Kommentaretobias3355Chkdsk Neustart ohne Rückfragetobias3355 - 15 KommentareBN2023Excel - Problem mit WENN-DANN Formel für eine VertretungsregelBN2023 - 15 KommentareGhent74Feste IP via DHCP im DHCP Bereich oder im statischen Bereich?Ghent74 - 14 KommentareHaralabosHilfe bei E-Mail-Analyse: Absender einer anonymen Nachricht herausfindenHaralabos - 13 Kommentare