LINUX.ORG.RU
ФорумAdmin

kerberos в apache


0

0

доброго времени суток! Возникла следующая проблема: необходимо прикрутить керберос к апач. керберос пятый, апач второй. в апаче прописал: AuthName "IntraNet" Krb5Keytab /etc/krb5keytab KrbAuthRealms XXXX.XX KrbMethodNegotiate on KrbMethodK5Passwd on KrbSaveCredentials off require valid-user На конроллере домена создал учетку, экспортировали кейтабы для host и http. kinit`ом они проходят, правда почему-то не одновременно. (то один, то другой говорят, что "No principal in keytab matches desired name"). апач тоже самое пишет в лог. логи кербероса прописаны в krb5.conf, но не пишутся почему-то. керберос сам по себе вроде настроен нормально (kinit учетки пропускает без проблем). Что делать, ума не приложу. Кто сталкивался, отпишите, плз!


Re: kerberos в apache

напиши http заглавными буквами. Кроме того, наверное некошерно отдавать host/* ключ апачу для чтения.

DonkeyHot ★★★★★ ()
Ответ на: Re: kerberos в apache от DonkeyHot

Re: kerberos в apache

kinit`у я пишу HTTP, естесственно. только после хоста не пускает, вероятно, логофф какой-нить нужен, а как его сделать не знаю. а с ключами я перепробовал все комбинации и с хост, и без него. пока монопенесуально :(

argen ()
Ответ на: Re: kerberos в apache от argen

Re: kerberos в apache

>а с ключами я перепробовал все комбинации

ВСЕ?! Монстр :) Давай содержимое кейтаба и dns имена адресов сервера.

DonkeyHot ★★★★★ ()
Ответ на: Re: kerberos в apache от DonkeyHot

Re: kerberos в apache

уже разобрался. спасибо за помощь! :) проблема была в несоответствии имени сервака в апачи и днс, а также кейтабы генерились с неверным kvno. генерил несколько раз, а там на kdc иникрементировался номер версии ключа. :)

argen ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.