Apache mod_auth_kerb 请求 2 次身份验证

Apache mod_auth_kerb 请求 2 次身份验证

我已将 Apache 配置为使用mod_auth_kerberos。到目前为止,对于连接到 Active Directory 并启用了 NTLM 浏览器的客户端来说,一切运行正常。

当客户端不在域中或浏览器配置为不自动验证时,系统会提示他们输入 2 个登录提示。

第一个登录提示是空白的,第二个是我们配置的oen

首次登录提示:

首次登录提示

第二次登录提示:

在此处输入图片描述

从日志(第一次身份验证):

[Wed Jan 06 15:47:29 2010] [debug] src/mod_auth_kerb.c(1684): [client x.x.x.x] [pid 2562] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos

在第一个登录提示中,我可以输入用户名和密码的任何文本。提交第一个登录表单后,它将要求输入第二个登录提示。

Apache 具有以下配置:

<Directory /web/apache2/htdocs>
    AllowOverride All
    AuthType Kerberos
    AuthName "Staff Access ONLY Kerb-Auth"
    KrbAuthRealms EXAMPLE.COM
    Krb5Keytab /etc/httpd/conf.d/example.ktab
    Allow from localhost
    Require valid-user
<Directory>

第一次身份验证可能是什么原因造成的?我该如何摆脱它们?

答案1

只有 IE 会提示您两次。例如,Firefox 将仅显示配置的登录提示。要解决此问题,您必须将特定网站添加到您的“本地内联网”或“受信任的站点”(Internet 选项 -> 安全选项卡 ->“本地内联网”)。我不确定是哪一个,但我认为是“本地内联网”。

相关内容