Всем доброго времени суток. Пытаюсь прикрутить к MediaWiki аутентификацию через AD. Сервер Apache - Ubuntu 14.04 Домен на базе Windows 2008. Проблема в следующем: генерирую кейтаб при помощи самбы (net ads keytab create, затем net ads keytab add HTTP) Аутентификация на Apache начинает работать, все нормально. Но на следующий день аутентификация прекращает работать. В логах апача такие сообщения:
Unspecified GSS failure. Minor code may provide more information (, Wrong principal in request)[libdefaults]
default_realm = MY.ORGANIZATION.RU
dns_lookup_kdc = no
dns_lookup_realm = no
ticket_lifetime = 24h
forwardable = yes
[realms]
MY.ORGANIZATION.RU = {
kdc = dc01.my.organization.ru
kdc = dc02.my.organization.ru
admin_server = dc01.my.organization.ru
default_domain = my.organization.ru
}
[domain_realm]
.my.organization.ru = MY.ORGANIZATION.RU
my.organization.ru = MY.ORGANIZATION.RU
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
