pombaer
12.09.06, 11:52
Ich möchte Apache2 gegen Windows mittels Kerberos authentifizieren lassen (Sarge / Windows 2003). Habe dafür libapache2-mod-auth-kerberos installiert und folgende Schritte durchgeführt:
windc --> Windows 2003 Server
webtux --> Linux Server
1. Einen Benutzer "httpuser" unter Windows angelegt
2. C:\>ktpass -out http.keytab -princ HTTP/webtux.local.at@LOCAL.AT -ptype KRB5_NT_PRINCIPAL -crypto DES-CBC-MD5 -mapop set +desonly -pass * -mapuser httpuser
3. Die Datei "http.keytab" nach Linux kopiert
4. Zeit zwischen den beiden Maschinen synchronisiert
5. webtux im DNS unter Windows angelegt (A und PTR)
6. /etc/krb5.conf wie folgt konfiguriert:
[libdefaults]
default_realm = LOCAL.AT
[realms]
LOCAL.AT = {
kdc = windc.local.at
admin_server = windc.local.at
}
[domain_realm]
.local.at = LOCAL.AT
8. kinit -k -t http.keytab
Es wird folgender Fehler ausgegeben:
Client not found in Kerberos database while getting initial credentials
Wenn ich aber zB kinit <myuser> ausprobiere bekomme ich ein TGT für meinen Benutzer ausgestellt, also dürfte meiner Meinung die krb5.conf richtig konfiguriert sein. Hat jemand eine Ahnung wo der Fehler liegen kann?
windc --> Windows 2003 Server
webtux --> Linux Server
1. Einen Benutzer "httpuser" unter Windows angelegt
2. C:\>ktpass -out http.keytab -princ HTTP/webtux.local.at@LOCAL.AT -ptype KRB5_NT_PRINCIPAL -crypto DES-CBC-MD5 -mapop set +desonly -pass * -mapuser httpuser
3. Die Datei "http.keytab" nach Linux kopiert
4. Zeit zwischen den beiden Maschinen synchronisiert
5. webtux im DNS unter Windows angelegt (A und PTR)
6. /etc/krb5.conf wie folgt konfiguriert:
[libdefaults]
default_realm = LOCAL.AT
[realms]
LOCAL.AT = {
kdc = windc.local.at
admin_server = windc.local.at
}
[domain_realm]
.local.at = LOCAL.AT
8. kinit -k -t http.keytab
Es wird folgender Fehler ausgegeben:
Client not found in Kerberos database while getting initial credentials
Wenn ich aber zB kinit <myuser> ausprobiere bekomme ich ein TGT für meinen Benutzer ausgestellt, also dürfte meiner Meinung die krb5.conf richtig konfiguriert sein. Hat jemand eine Ahnung wo der Fehler liegen kann?