Я пытаюсь понять, как реализовать Kerberos для SSO на сайтах, которые используют vhosts на основе имени на apache (сервер Linux)
например Допустим, у меня есть домены a.com и b.com. Оба заданы как CNAME домена c.com в DNS (пытается сохранить IP-адреса)
Apache vhost для домена c.com содержит всю информацию, необходимую для Kerberos (расположение keytab и т. Д.). Keytab / Principal созданы для домена c.com
Домены a.com и b.com имеют свои собственные хосты, но без участия Kerberos в конфигурации. (обратите внимание, что a.com и b.com установлены в DNS как CNAME для c.com)
Когда я пробую использовать веб-сайты, использующие http, все работает нормально и ошибок нет.
Но когда я пытаюсь получить доступ к веб-сайтам по https, kerberos не работает на сайтах a.com и b.com.
Ошибка, которую я получаю в журнале,
Ошибка gss_accept_sec_context (): неуказанная ошибка GSS. Дополнительный код может предоставить дополнительную информацию (,)
SSL-сертификат, который я использую, является подстановочным знаком для .com (в этом примере), поэтому эта часть работает нормально.
Кто-нибудь знает, почему в этом случае kerberos будет работать через http, а не через https? Есть ли разница в том, как работают vhosts на основе NameBase при доступе через https вместо http?