Problem mit Kerberos unter Apache

menace
Goto Top
Hallo zusammen,

ich versuche gerade Kerberos auf unserem Apache zu konfigurieren und komme leider nicht weiter.
Die Webseite (Typo3) auf dem Apache wird von intern und extern mit sub.domain.com aufgerufen
Die lokale Domain lautet intern.local

das keytab File habe ich so erzeugt:

das krb5.conf File sieht so aus:

der Apache vhost sieht so aus:

Problem ist nun, wenn ich die vhost Konfig so aktiv schalte, dann erhalte ich beim Aufruf der Seite https://sub.domain.com immer direkt ein Browser-Popup zur Eingabe von Username und Passwort. Und egal was ich hier eingebe, ich gelange nicht auf die Webseite und erhalte nur den Fehler:

Content-Key: 1738778250

Url: https://administrator.de/contentid/1738778250

Ausgedruckt am: 20.05.2022 um 09:05 Uhr

Mitglied: NetzwerkDude
NetzwerkDude 19.01.2022 um 11:23:18 Uhr
Goto Top
funktioniert denn das kerberos setup wenn man "per hand" was machen will?
also beim aufruf von
bekommst du da das krbtgt ticket? zu prüfen mit

Desweiteren:
Was sagt der Apache access/error log? Da müsste genaueres stehen, hast ja schön konfiguriert mit:
Mitglied: menace
menace 19.01.2022 um 11:47:54 Uhr
Goto Top
kinit kerb@INTERN.LOCAL bringt nach der folgenden Kennworteingabe keine Rückmeldung.

kinit kerb@intern.local bringt nach der folgenden Kennworteingabe den Fehler
kinit: KDC reply did not match expectations while getting initial credentials

klist bringt folgende Rückmeldung:

im Apache error Log steht:
Mitglied: NetzwerkDude
NetzwerkDude 19.01.2022 um 12:56:15 Uhr
Goto Top
Puh, leider habe ich letzte mal vor Jahrzehnten mal gemacht...
Schau dir mal andere Tutorials an, ich tippe mal das man die Optionen im Apache conf etwas anpassen muss, hier z.B.
https://serverfault.com/questions/1018615/authenticating-apache-httpserv ...

ggf. hilft es auch auf der Auth-Gegenstelle, dem DC, im Log zu schauen, vielleicht wirste schlau draus