Я пытаюсь подключить веб-приложение, используя Apache и правильно подключен к Каталог LDAP, в самба4 сервер unix, реализующий службу, подобную Active Directory. Мой экземпляр kerberos работает правильно, предоставляя ключи пользователям (klist команда под окнами); Мне удалось настроить клиент kerberos на сервере apache, действительно, если на сервере apache команда kinit user, Я получаю ключ от сервера самбы. Итак, я предполагаю, что kerberos работает правильно и что клиент может правильно получить ключи, если пользователь входит в систему. Тогда я знаю, что мое веб-приложение получит переменную среды REMOTE_USER из HTTP-заголовка, предоставленного apache. я правильно установил и включил mod_auth_kerb. Тогда я знаю, что мне нужно подключить apache (который не подключен к домену) с kerberos с помощью keytab, который я должен сгенерировать с сервера samba4, используя samba-tool spn add и samba-tool domain exportkeytab как указано в этот сайт; теперь мне становится непонятно, потому что я, прежде всего, не понимаю, какого пользователя использовать; то я не знаю, использую ли я правильную команду (я предполагал, что это будет: samba-tool spn add http/hostname.domain.lan username и samba-tool domain exportkeytab /tmp/krb5.keytab.$$ --principal=http/hostname.domain.lan; в любом случае keytab создается, и я помещаю его на веб-сервер apache. Я настраиваю местоположение в .conf веб-сайта apache со всеми директивами авторизации Kerberos, которые я нашел. Когда клиент (подключенный к домену) пытается войти на веб-сайт, нет успешного входа в систему, и я не вижу никакой переменной REMOTE_USER в phpinfo (). Итак, я застрял здесь, поскольку я новичок в Apache, и я не мог найти никакого подробного руководства, которое бы все это объясняло.
Итак, резюмируем:
Заранее большое спасибо.