menace
03.02.2022
view2281
view0
0
Goto Top

Generelle Verständnisfrage zu Kerberos SSO im Apache

FrageLinuxWebserver
Hallo zusammen,

ich versuche aktuell verzweifelt eine Webseite im Apache per Kerberos SSO zu konfigurieren.
Auf einem Test System klappt das auch soweit wie gewollt.

Die interne AD Domain lautet internal.local
Die funktionierende Seite auf dem Test System wird per sub.internal.local aufgerufen.
Auf dem prod System soll die Seite per sub.domain.com aufgerufen werden.
Der Aufruf an sich funktioniert auch, da für sub.domain.com im DNS eine Reverse Zone angelegt ist.
Ich bekomme hier aber immer nur einen LogIn Dialog für Username und Passwort, sobald SSO im Apache vhost aktiv ist.

Meine generell Frage wäre nun, muss ich bei der Konfiguration für Kerberos (*.keytab File, krb5.conf, apache vhost) überall wo ich vorher sub.internal.local stand einfach nur sub.domain.com setzten?

mir erschließt sich der Zusammenhang zwischen den Parameter bei der keytab File Erstellung und dem realm in der krb5.conf z.B. nicht ganz....
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 1821415275

Url: https://administrator.de/contentid/1821415275

Ausgedruckt am: 20.11.2024 um 17:11 Uhr

FrageLinuxWebserver
Mehr von menacemenaceAutoresponder bei best. Sender und Empfängermenace - 3 KommentaremenaceO365 - Exchange Online hybrid - Mailboxmigration von onprem schlägt fehlmenace - 5 KommentaremenaceESXi Host leeren - Wartungsmodusmenace - 10 KommentaremenaceExchange Ressource "defekt"menace - 6 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 22 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareFrontierAbsicherung eines privaten GastnetzesFrontier - 14 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 13 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareManuManu2021Verpasster Anruf von +49-030-123456 mit einer Mobilfunk Prepaid SIMManuManu2021 - 11 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 KommentareMegaadwwhWireguard tunnel kann nicht hergestellt werdenMegaadwwh - 11 Kommentare