Я долгое время работал над тем, чтобы заставить Drupal 7 выполнять аутентификацию SSO в среде Windows Server 2003.
Что я сделал до сих пор:
Создайте учетную запись пользователя для Linux-сервера в Active Directory. Если бы администратор Active Directory выполнил команду ktpass, чтобы создать файл keytab с правильными типами аутентификации и SPN. Настройте Kerberos в krb5.conf на сервере Linux, чтобы отразить специфику нашей среды Active Directory. Я могу выполнить команду kinit для своей учетной записи AD, и она аутентифицируется. Когда я выдаю kvno для SPN для только что созданной учетной записи сервера, я получаю следующее: kvno: Срок действия билета истек при получении учетных данных для HTTP/server_name.domain.com@DOMAIN.COM
У меня также есть keytab, загруженный на сервер. Я просто не могу заставить KDC выдать билет для созданного мной SPN. Кто-нибудь может помочь?
С Уважением,
Энди Скотт
Я получал сообщение «с отметкой об истечении срока действия», когда мое время не синхронизировалось правильно между Linux и AD. Я предполагаю, что ваш сервер времени также является контроллером домена (обычно он настроен таким образом), поэтому вы можете проверить настройки времени с помощью ntpdate.
бегать:
ntpdate IP_вашего_AD_сервера
А потом снова попробуй квно.