SSO mit Apache an Windows Server
Hallo,
ich versuche nun schon seit einiger Zeit mein WebSVN auf SSO umzustellen. Leider scheitere ich auch nach tagelangen Suchen im Internet noch immer.
Mein Apache Log gibt leider nur
aus.
Die Keytab File habe ich mit dem Befehl
angelegt.
Ich habe die Keytab File auch schon mit
getestet und hier funktioniert es einwandfrei.
Das ist meine /etc/krb5.conf
Und hier noch meine Vhost Konfiguration
Kann mir hier bitte jemand weiterhelfen?
Ich blicke langsam gar nicht mehr durch.
Danke schonmal!
Gruß
Hitman
[EDIT]
Habe ja ganz vergessen zu schreiben welches System ich verwende :/
Windows Server 2012
CentOS 6.3
Apache 2.4
Gruß
Hitman
ich versuche nun schon seit einiger Zeit mein WebSVN auf SSO umzustellen. Leider scheitere ich auch nach tagelangen Suchen im Internet noch immer.
Mein Apache Log gibt leider nur
[Tue Jan 08 14:02:32 2013] [error] [client 192.168.205.201] gss_acquire_cred() failed: Unspecified GSS failure. Minor code may provide more information (, Unknown error)
[Tue Jan 08 14:02:33 2013] [error] [client 192.168.205.201] gss_acquire_cred() failed: Unspecified GSS failure. Minor code may provide more information (, Unknown error)
Die Keytab File habe ich mit dem Befehl
ktpass.exe -princ HTTP/websvn.domäne.at@DOMÄNE.AT -mapuser server@DOMÄNE.AT -crypto rc4-hmac-nt -ptype KRB5_NT_SRV_HST -pass PASSWORD -out C:\keytab
Ich habe die Keytab File auch schon mit
kinit -k -t /keytab HTTP/websvn.domäne.at@DOMÄNE.AT
Das ist meine /etc/krb5.conf
[libdefaults]
default_realm = DOMÄNE.AT
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
fcc-mit-ticketflags = true
default_keytabe_name = FILE:/etc/krb5.keytab
[realms]
domäne.at = {
kdc = WinSrv01.domäne.at
master_kdc = WinSrv01.domäne.at
admin_server = WinSrv01.domäne.at
default_domain = domäne.at
}
[domain_realm]
.domäne.at = DOMÄNE.AT
domäne.at = DOMÄNE.AT
Und hier noch meine Vhost Konfiguration
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot /websvn
ServerName websvn.domäne.at
ServerAlias websvn
</VirtualHost>
<Location /websvn>
AuthType Kerberos
AuthName "Krb5 Auth"
KrbServiceName HTTP
KrbVerifyKDC On
Krb5Keytab /etc/krb5.keytab
KrbAuthRealms DOMÄNE.AT
KrbServiceName HTTP/LinSrv01.domäne.at
KrbMethodNegotiate on
KrbMethodK5Passwd on
require valid-user
</Location>
Kann mir hier bitte jemand weiterhelfen?
Ich blicke langsam gar nicht mehr durch.
Danke schonmal!
Gruß
Hitman
[EDIT]
Habe ja ganz vergessen zu schreiben welches System ich verwende :/
Windows Server 2012
CentOS 6.3
Apache 2.4
Gruß
Hitman
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 196616
Url: https://administrator.de/forum/sso-mit-apache-an-windows-server-196616.html
Ausgedruckt am: 22.12.2024 um 09:12 Uhr
2 Kommentare
Neuester Kommentar
Hier findest du 2 wasserdichte Anleitungen:
Debian Linux in eine Active Directory Domäne integrieren
und darauf aufbauend:
Netzwerk Management Server mit Raspberry Pi --> "David und Goliath"
Hilfreich ist ggf. auch noch da es dieselbe Thematik behandelt:
ClearOS 5.2 Freeradius 2 LDAP ntlm auth Active Directory
Debian Linux in eine Active Directory Domäne integrieren
und darauf aufbauend:
Netzwerk Management Server mit Raspberry Pi --> "David und Goliath"
Hilfreich ist ggf. auch noch da es dieselbe Thematik behandelt:
ClearOS 5.2 Freeradius 2 LDAP ntlm auth Active Directory