我正在尝试使用该模块为我的 Apache 设置针对我们的 Active Directory 服务器的单点登录mod_auth_kerb
。
我在 Apache 中有以下配置:
AuthType Kerberos
AuthName "Test"
KrbAuthRealms COMPANY.LOCAL
Krb5Keytab /etc/apache2/http.keytab
使用以下命令创建 keytab:
ktpass -out http.keytab \
-princ HTTP/[email protected] \
-pass <REDACTED> \
-mapuser COMPANY\myserver-HTTP \
-crypto AES256-SHA1 \
-ptype KRB5_NT_PRINCIPAL
我已经验证keytab中的principal也添加到了账户名中。
我有另一台具有类似配置的服务器,它可以正常工作;用户无需输入密码即可进行身份验证。
关于如何进一步解决此问题有什么想法吗?
答案1
您需要KrbMethodK5Passwd off
在 apache conf 文件中设置