menace
Jan 19, 2022, updated at 10:12:41 (UTC)
view1562
view3
0
Goto Top

Problem mit Kerberos unter Apache

GermanQuestionWebserverLinux
Hallo zusammen,

ich versuche gerade Kerberos auf unserem Apache zu konfigurieren und komme leider nicht weiter.
Die Webseite (Typo3) auf dem Apache wird von intern und extern mit sub.domain.com aufgerufen
Die lokale Domain lautet intern.local

das keytab File habe ich so erzeugt:

das krb5.conf File sieht so aus:

der Apache vhost sieht so aus:

Problem ist nun, wenn ich die vhost Konfig so aktiv schalte, dann erhalte ich beim Aufruf der Seite https://sub.domain.com immer direkt ein Browser-Popup zur Eingabe von Username und Passwort. Und egal was ich hier eingebe, ich gelange nicht auf die Webseite und erhalte nur den Fehler:
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 1738778250

Url: https://administrator.de/contentid/1738778250

Printed on: March 28, 2023 at 16:03 o'clock

3 Comments
Latest comment
Goto Top
Member: NetzwerkDude
NetzwerkDude Jan 19, 2022 at 10:23:18 (UTC)
Goto Top
funktioniert denn das kerberos setup wenn man "per hand" was machen will?
also beim aufruf von
bekommst du da das krbtgt ticket? zu prüfen mit

Desweiteren:
Was sagt der Apache access/error log? Da müsste genaueres stehen, hast ja schön konfiguriert mit:
Member: menace
menace Jan 19, 2022 at 10:47:54 (UTC)
Goto Top
kinit kerb@INTERN.LOCAL bringt nach der folgenden Kennworteingabe keine Rückmeldung.

kinit kerb@intern.local bringt nach der folgenden Kennworteingabe den Fehler
kinit: KDC reply did not match expectations while getting initial credentials

klist bringt folgende Rückmeldung:

im Apache error Log steht:
Member: NetzwerkDude
NetzwerkDude Jan 19, 2022 at 11:56:15 (UTC)
Goto Top
Puh, leider habe ich letzte mal vor Jahrzehnten mal gemacht...
Schau dir mal andere Tutorials an, ich tippe mal das man die Optionen im Apache conf etwas anpassen muss, hier z.B.
https://serverfault.com/questions/1018615/authenticating-apache-httpserv ...

ggf. hilft es auch auf der Auth-Gegenstelle, dem DC, im Log zu schauen, vielleicht wirste schlau draus
GermanQuestionWebserverLinux
Hotly discussed
jimmmyNetwork (windows server + backup server) on NAS?jimmmy - 2 Commentscolonel(File-)System for versioning and organizingcolonel - 1 CommentcolinardoMikrotik: mDNS Repeater as Docker-Container on the Router (ARM,ARM64,X86)colinardo