TL; DR
Во-первых: имя моего сервера xy.
Во-вторых: домен, в который я вхожу, - EXAMPLE.COM.
В-третьих: это моя конфигурация apache
<Location />
AuthType Kerberos
AuthName "Kerberos Login"
KrbServiceName HTTP
KrbMethodNegotiate On
KrbMethodK5Passwd Off
KrbAuthRealms EXAMPLE.COM
KrbSaveCredentials On
KrbVerifyKDC Off
KrbLocalUserMapping on
# This has to wait until we get the keytab file
Krb5Keytab /etc/apache2/satypo3.keytab
require valid-user
</Location>
Четвертое: я создаю файл keytab следующим образом:
ktpass
-princ HTTP/chzugsvint001@INFRONT.LOCAL
-mapuser kerdummy@EXAMPLE.COM
-crypto AES256-SHA1
-ptype KRB5_NT_PRINCIPAL
-pass *PASS*
-out C:\temp\satypo3.keytab
Пятое: мой файл / etc / hosts содержит 127.0.1.1 xy
Шестое: при доступе к интерфейсу возникает следующая ошибка:
[auth_kerb:error] [pid 4809] [client 192.168.3.170:56962] gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information (, Request ticket server HTTP/xy.example.com@EXAMPLE.COM not found in keytab (ticket kvno 6))
Так что я не понимаю, хотя я никоим образом не указал ничего о xy.example.com, Kerberos пытается аутентифицировать сервер как это и терпит неудачу.
Любые идеи?
Длинная версия:
Я установил настройку единого входа Apache Kerberos, как это делали многие из моих коллег в DevOps за эти годы, и теперь я тоже на этом этапе.
Я следил за множеством отличных пошаговых руководств, таких как вот этот и все, кажется, работает нормально до того момента, пока пользователь не попытается войти в систему, когда пользователь застрянет в бесконечном цикле всплывающих окон входа. Я попытался решить проблему, как описано Вот просто чтобы узнать, что все уже настроено точно.
Так что вы моя последняя надежда, пожалуйста, помогите мне Serverfault.
С уважением, Тициан
РЕДАКТИРОВАТЬ Главный код - 000d0000, второстепенный код ошибки - 96c73a23.
Итак, я наконец понял, в чем проблема.
Как кажется, параметры не могут быть активированы или отключены с помощью На или Выключено но с на или выключен.