menace
Goto Top

Problem mit Kerberos unter Apache

Hallo zusammen,

ich versuche gerade Kerberos auf unserem Apache zu konfigurieren und komme leider nicht weiter.
Die Webseite (Typo3) auf dem Apache wird von intern und extern mit sub.domain.com aufgerufen
Die lokale Domain lautet intern.local

das keytab File habe ich so erzeugt:

das krb5.conf File sieht so aus:

der Apache vhost sieht so aus:

Problem ist nun, wenn ich die vhost Konfig so aktiv schalte, dann erhalte ich beim Aufruf der Seite https://sub.domain.com immer direkt ein Browser-Popup zur Eingabe von Username und Passwort. Und egal was ich hier eingebe, ich gelange nicht auf die Webseite und erhalte nur den Fehler:

Content-Key: 1738778250

Url: https://administrator.de/contentid/1738778250

Printed on: March 28, 2023 at 16:03 o'clock

Member: NetzwerkDude
NetzwerkDude Jan 19, 2022 at 10:23:18 (UTC)
Goto Top
funktioniert denn das kerberos setup wenn man "per hand" was machen will?
also beim aufruf von
bekommst du da das krbtgt ticket? zu prüfen mit

Desweiteren:
Was sagt der Apache access/error log? Da müsste genaueres stehen, hast ja schön konfiguriert mit:
Member: menace
menace Jan 19, 2022 at 10:47:54 (UTC)
Goto Top
kinit kerb@INTERN.LOCAL bringt nach der folgenden Kennworteingabe keine Rückmeldung.

kinit kerb@intern.local bringt nach der folgenden Kennworteingabe den Fehler
kinit: KDC reply did not match expectations while getting initial credentials

klist bringt folgende Rückmeldung:

im Apache error Log steht:
Member: NetzwerkDude
NetzwerkDude Jan 19, 2022 at 11:56:15 (UTC)
Goto Top
Puh, leider habe ich letzte mal vor Jahrzehnten mal gemacht...
Schau dir mal andere Tutorials an, ich tippe mal das man die Optionen im Apache conf etwas anpassen muss, hier z.B.
https://serverfault.com/questions/1018615/authenticating-apache-httpserv ...

ggf. hilft es auch auf der Auth-Gegenstelle, dem DC, im Log zu schauen, vielleicht wirste schlau draus