Kerberos Auth mit Apache/PHP auf CentOS7

Ich möchte Kerberos Auth mit Apache konfigurieren - mit keinem Erfolg. Es sieht dieses Problem mit Keytab-Datei.Kerberos Auth mit Apache/PHP auf CentOS7

Wenn ich laufen:

klist -kte /path/to/website.HTTP.keytab 
I get: 
    KVNO Timestamp   Principal 
---- ------------------- ------------------------------------------------------ 
    12 01/01/1970 02:00:00 HTTP/[email protected]

Dann laufe ich:

kinit -k -t /path/to/website.HTTP.keytab HTTP/[email protected] 
kinit: Client 'HTTP/[email protected]' not found in Kerberos database while getting initial credentials

Jede Idee, was schief geht?

Quelle

2017-08-06 user1980099

Teilen Sie Ihre keytab Erstellungsbefehl, wenn Sie es noch haben ... –

den ktpass Befehl, um genauer die Zielumgebung widerzuspiegeln –

HTTP/[email protected] ist eine unvollständige SPN, der der wahrscheinlichste Grund kinit scheint die SPN in der Datenbank nicht finden. Ein vollständiger SPN würde beispielsweise wie folgt aussehen: HTTP/[email protected]. Um dies zu beheben, müssen Sie die Chiffrierschlüsseldatei mit dieser vollständig qualifizierten Syntax neu erstellen. Example:

ktpass -out HTTP.keytab -mapUser [email protected] +rndPass -mapOp set +DumpSalt -crypto AES128-SHA1 -ptype KRB5_NT_PRINCIPAL -princ HTTP/[email protected]

Quelle

2017-08-07 03:50:52

Kerberos Auth mit Apache/PHP auf CentOS7

Antwort

Verwandte Themen