Назад | Перейти на главную страницу

Проверка подлинности Google Chrome и Kerberos против Apache

Мне удалось заставить аутентификацию Kerberos работать с Apache и Likewise Open, но пока что Google Chrome, похоже, не играет честно.

Если я не начну с chrome.exe --auth-server-whitelist="*company.com" он только открывает окно входа в систему, но вообще не принимает никаких учетных данных.

Насколько я знаю, --auth-server-whitelist Параметр следует использовать только при попытке заставить работать систему единого входа (SSO), но если вас устраивает окно входа в систему, оно должно работать прямо из коробки, но пока это не так.

Это ошибка, которую я получаю в журналах apache.

[Вт, 13 декабря, 08:49:04 2011] [ошибка] [клиент 192.168.1.15] не смог проверить учетные данные krb5: неизвестный код krb5 7

Убедитесь, что сервер находится в зоне локальной интрасети: это важно для SSPI, который, похоже, использует Chrome.