SSO mit Apache an Windows Server

Hallo,

ich versuche nun schon seit einiger Zeit mein WebSVN auf SSO umzustellen. Leider scheitere ich auch nach tagelangen Suchen im Internet noch immer.

Mein Apache Log gibt leider nur

[Tue Jan 08 14:02:32 2013] [error] [client 192.168.205.201] gss_acquire_cred() failed: Unspecified GSS failure.  Minor code may provide more information (, Unknown error)
[Tue Jan 08 14:02:33 2013] [error] [client 192.168.205.201] gss_acquire_cred() failed: Unspecified GSS failure.  Minor code may provide more information (, Unknown error)

aus.

Die Keytab File habe ich mit dem Befehl

ktpass.exe -princ HTTP/websvn.domäne.at@DOMÄNE.AT -mapuser server@DOMÄNE.AT -crypto rc4-hmac-nt -ptype KRB5_NT_SRV_HST -pass PASSWORD -out C:\keytab

angelegt.

Ich habe die Keytab File auch schon mit

kinit -k -t /keytab HTTP/websvn.domäne.at@DOMÄNE.AT

getestet und hier funktioniert es einwandfrei.

Das ist meine /etc/krb5.conf

[libdefaults]
        default_realm = DOMÄNE.AT
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
        default_keytabe_name = FILE:/etc/krb5.keytab

[realms]
        domäne.at = {
                kdc = WinSrv01.domäne.at
                master_kdc = WinSrv01.domäne.at
                admin_server = WinSrv01.domäne.at
                default_domain = domäne.at
 }

[domain_realm]
        .domäne.at = DOMÄNE.AT
        domäne.at = DOMÄNE.AT

Und hier noch meine Vhost Konfiguration

NameVirtualHost *:80
<VirtualHost *:80>
        DocumentRoot /websvn
        ServerName websvn.domäne.at
        ServerAlias websvn
</VirtualHost>

<Location /websvn>
        AuthType Kerberos
        AuthName "Krb5 Auth"  
        KrbServiceName HTTP
        KrbVerifyKDC On
        Krb5Keytab /etc/krb5.keytab
        KrbAuthRealms DOMÄNE.AT
        KrbServiceName HTTP/LinSrv01.domäne.at
        KrbMethodNegotiate on
        KrbMethodK5Passwd on
        require valid-user
</Location>

Kann mir hier bitte jemand weiterhelfen?
Ich blicke langsam gar nicht mehr durch.

Danke schonmal!

Gruß
Hitman

[EDIT]
Habe ja ganz vergessen zu schreiben welches System ich verwende :/
Windows Server 2012
CentOS 6.3
Apache 2.4

Gruß
Hitman

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 196616

Url: https://administrator.de/contentid/196616

Ausgedruckt am: 22.11.2024 um 02:11 Uhr

2 Kommentare

Neuester Kommentar

Hier findest du 2 wasserdichte Anleitungen:
Debian Linux in eine Active Directory Domäne integrieren
und darauf aufbauend:
Netzwerk Management Server mit Raspberry Pi --> "David und Goliath"
Hilfreich ist ggf. auch noch da es dieselbe Thematik behandelt:
ClearOS 5.2 Freeradius 2 LDAP ntlm auth Active Directory

Hallo @aqui,

diese Anleitungen kenne ich schon, danke. Das Anmelden am System mit Einbind funktioniert bereits problemlos.

Mein Poblem ist das SingleSignOn mit Apache. Hier bekomme ich inmer nur obige Fehlermeldung.

Gruß

Frage Linux Webserver

Mehr von Hitman4021

Hyper-V SPAN Port - Tagged VLANsHitman4021 - 3 Kommentare

Cisco SG500, Windows NPS: 802.1x, MAC ByBassHitman4021 - 7 Kommentare

Folder Redirection PST beschädigtHitman4021 - 1 Kommentar

Switch Auswahl für LWL RingHitman4021 - 5 Kommentare

Heiß diskutiert