Apache Kerberos 身份验证提示用户输入密码

Apache Kerberos 身份验证提示用户输入密码

我正在尝试使用该模块为我的 Apache 设置针对我们的 Active Directory 服务器的单点登录mod_auth_kerb

我在 Apache 中有以下配置:

AuthType      Kerberos
AuthName      "Test"
KrbAuthRealms COMPANY.LOCAL
Krb5Keytab    /etc/apache2/http.keytab

使用以下命令创建 keytab:

ktpass -out http.keytab \
       -princ HTTP/[email protected] \
       -pass <REDACTED> \
       -mapuser COMPANY\myserver-HTTP \
       -crypto AES256-SHA1 \
       -ptype KRB5_NT_PRINCIPAL

我已经验证keytab中的principal也添加到了账户名中。

我有另一台具有类似配置的服务器,它可以正常工作;用户无需输入密码即可进行身份验证。

关于如何进一步解决此问题有什么想法吗?

答案1

您需要KrbMethodK5Passwd off在 apache conf 文件中设置

相关内容