我正在尝试弄清楚如何在使用基于名称的 vhosts 的 apache(linux 服务器)的网站上为 SSO 实现 kerberos
例如,假设我有域名 a.com 和 b.com。这两个域名在 DNS 中均设置为域名 c.com 的 CNAME(尝试保存 IP)
域 c.com 的 Apache vhost 包含 kerberos 所需的所有信息(密钥表位置等)。为域 c.com 创建密钥表/主体
域 a.com 和 b.com 有自己的虚拟主机,但配置中没有 Kerberos 部分。(注意,a.com 和 b.com 在 DNS 中设置为 c.com 的 CNAME)
当我尝试使用 http 访问网站时,一切都运行正常,没有任何错误。
但是当我尝试使用 https 访问网站时,kerberos 在网站 a.com 和 b.com 上不起作用。
我在日志中收到的错误是
gss_accept_sec_context() 失败:未指定的 GSS 故障。次要代码可能提供更多信息 (, )
我使用的 SSL 证书是 .com 的通配符(在此示例中),因此该部分运行良好。
有人知道为什么在这种情况下 kerberos 可以通过 http 而不是 https 工作吗?当通过 https 而不是 http 访问时,NameBased vhosts 的工作方式有什么区别吗?