hitman4021
Goto Top

SSO mit Apache an Windows Server

Hallo,

ich versuche nun schon seit einiger Zeit mein WebSVN auf SSO umzustellen. Leider scheitere ich auch nach tagelangen Suchen im Internet noch immer.

Mein Apache Log gibt leider nur
[Tue Jan 08 14:02:32 2013] [error] [client 192.168.205.201] gss_acquire_cred() failed: Unspecified GSS failure.  Minor code may provide more information (, Unknown error)
[Tue Jan 08 14:02:33 2013] [error] [client 192.168.205.201] gss_acquire_cred() failed: Unspecified GSS failure.  Minor code may provide more information (, Unknown error)
aus.

Die Keytab File habe ich mit dem Befehl
ktpass.exe -princ HTTP/websvn.domäne.at@DOMÄNE.AT -mapuser server@DOMÄNE.AT -crypto rc4-hmac-nt -ptype KRB5_NT_SRV_HST -pass PASSWORD -out C:\keytab
angelegt.

Ich habe die Keytab File auch schon mit
kinit -k -t /keytab HTTP/websvn.domäne.at@DOMÄNE.AT
getestet und hier funktioniert es einwandfrei.

Das ist meine /etc/krb5.conf
[libdefaults]
        default_realm = DOMÄNE.AT
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
        default_keytabe_name = FILE:/etc/krb5.keytab

[realms]
        domäne.at = {
                kdc = WinSrv01.domäne.at
                master_kdc = WinSrv01.domäne.at
                admin_server = WinSrv01.domäne.at
                default_domain = domäne.at
 }

[domain_realm]
        .domäne.at = DOMÄNE.AT
        domäne.at = DOMÄNE.AT

Und hier noch meine Vhost Konfiguration
NameVirtualHost *:80
<VirtualHost *:80>
        DocumentRoot /websvn
        ServerName websvn.domäne.at
        ServerAlias websvn
</VirtualHost>

<Location /websvn>
        AuthType Kerberos
        AuthName "Krb5 Auth"  
        KrbServiceName HTTP
        KrbVerifyKDC On
        Krb5Keytab /etc/krb5.keytab
        KrbAuthRealms DOMÄNE.AT
        KrbServiceName HTTP/LinSrv01.domäne.at
        KrbMethodNegotiate on
        KrbMethodK5Passwd on
        require valid-user
</Location>

Kann mir hier bitte jemand weiterhelfen?
Ich blicke langsam gar nicht mehr durch.

Danke schonmal!

Gruß
Hitman

[EDIT]
Habe ja ganz vergessen zu schreiben welches System ich verwende :/
Windows Server 2012
CentOS 6.3
Apache 2.4

Gruß
Hitman

Content-Key: 196616

Url: https://administrator.de/contentid/196616

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: aqui
aqui 08.01.2013 um 18:58:20 Uhr
Goto Top
Hier findest du 2 wasserdichte Anleitungen:
Debian Linux in eine Active Directory Domäne integrieren
und darauf aufbauend:
Netzwerk Management Server mit Raspberry Pi --> "David und Goliath"
Hilfreich ist ggf. auch noch da es dieselbe Thematik behandelt:
ClearOS 5.2 Freeradius 2 LDAP ntlm auth Active Directory
Mitglied: Hitman4021
Hitman4021 08.01.2013 um 23:07:08 Uhr
Goto Top
Hallo @aqui,

diese Anleitungen kenne ich schon, danke. Das Anmelden am System mit Einbind funktioniert bereits problemlos.

Mein Poblem ist das SingleSignOn mit Apache. Hier bekomme ich inmer nur obige Fehlermeldung.

Gruß