我已按照本指南使 Apache Single-Sign-On 正常工作,但到目前为止我得到的只是奇怪的 kerberos 错误。
这是我当前的配置
[root@server httpd]# uname -a
Linux server 2.6.18-274.3.1.el5xen #1 SMP Tue Sep 6 20:57:11 EDT 2011 x86_64 x86_64 x86_64 GNU/Linux
[root@server httpd]# httpd -v
Server version: Apache/2.2.3
Server built: Oct 20 2011 17:00:12
[root@server httpd]# ls -al http.ktb
-rw------- 1 apache apache 144 Dec 6 08:56 http.ktb
[root@server httpd]# /opt/likewise/bin/klist -k http.ktb
Keytab name: WRFILE:http.ktb
KVNO Principal
4 HTTP/[email protected]
5 HTTP/[email protected]
这些是我一直遇到的错误,我还没有找到解释错误消息的正确列表,所以我很困惑。
[2011 年 12 月 6 日星期二 08:58:07] [错误] [客户端 192.168.1.140] 无法验证 krb5 凭证:未知代码 krb5 147
有人知道吗?我已多次重读该指南。
致以最诚挚的问候 Lars
答案1
在 Beyond Trust 的帮助下,我设法解决了这个问题,方法如下:http://forum.beyondtrust.com/viewthread/31591/
答案2
非常抱歉,我会修复它。为了让未来的访客更清楚,我做了以下事情:
我使用之前指南中所述的相同命令,在 COMPANY.LOCAL 部分重新创建了带有大写字母的 keytabs 文件
(ktpass /out keytabfile /princ HTTP/[电子邮件保护]/pass SkiAlta2008 /mapuser 同样demo\httpUser /ptype KRB5_NT_PRINCIPAL)
后来,我将 /etc/httpd/conf/httpd.conf 中的 KrbAuthRealms 语句更改为使用大写字母,然后就好了。
问候