Добрый день!
Написал небольшой сайт на apache2.54 (debian) с аутентификацией в домене на 2012-м с помощью keytab-файла , и все работало штатно, но через месяц что-то с нашем царстве-королевстве произошло, кто что настроил, не знаю, но теперь при обращении к сайту на защищенный контент при вводе корректных учетных данных происходит повторный запрос, после чего страницы открываются (конечно, до закрытия браузера). В логе апача gss_accept_sec_context() failed: An unsupported mechanism was requested (, Unknown error)
Выяснилось, что теперь браузер вначале пытается авторизоваться по NTLM, а при повторной попытке, видимо, использует kerberos. Причем это только на хостах с Windows, они в домене. В линукс-хостах все нормально.
Файл конфига апача стандартный, по-умолчанию
Конфиг sites-enabled
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/certs/_***.crt
SSLCertificateKeyFile /etc/ssl/private/***.key
SSLCACertificateFile /etc/apache2/ssl.crt/ca-bundle.crt
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
<Directory /var/www/html/site>
AuthType Kerberos
KrbAuthRealms DMZ.LOCAL
KrbServiceName HTTP/***.dmz.local@DMZ.LOCAL
Krb5Keytab /etc/apache2/***.keytab
KrbMethodNegotiate on
KrbMethodK5Passwd on
require valid-user
KrbSaveCredentials on
</Directory>
</VirtualHost>
При создании кейтаб-файла было указано все тоже стандартно. Где собака порылась, что можно предпринять со стороны веб-сервера?