我已将 Apache 配置为使用mod_auth_kerberos。到目前为止,对于连接到 Active Directory 并启用了 NTLM 浏览器的客户端来说,一切运行正常。
当客户端不在域中或浏览器配置为不自动验证时,系统会提示他们输入 2 个登录提示。
第一个登录提示是空白的,第二个是我们配置的oen
首次登录提示:
第二次登录提示:
从日志(第一次身份验证):
[Wed Jan 06 15:47:29 2010] [debug] src/mod_auth_kerb.c(1684): [client x.x.x.x] [pid 2562] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
在第一个登录提示中,我可以输入用户名和密码的任何文本。提交第一个登录表单后,它将要求输入第二个登录提示。
Apache 具有以下配置:
<Directory /web/apache2/htdocs>
AllowOverride All
AuthType Kerberos
AuthName "Staff Access ONLY Kerb-Auth"
KrbAuthRealms EXAMPLE.COM
Krb5Keytab /etc/httpd/conf.d/example.ktab
Allow from localhost
Require valid-user
<Directory>
第一次身份验证可能是什么原因造成的?我该如何摆脱它们?
答案1
只有 IE 会提示您两次。例如,Firefox 将仅显示配置的登录提示。要解决此问题,您必须将特定网站添加到您的“本地内联网”或“受信任的站点”(Internet 选项 -> 安全选项卡 ->“本地内联网”)。我不确定是哪一个,但我认为是“本地内联网”。