Apache2 SSO mod_auth_kerb 请求了不受支持的机制

Apache2 SSO mod_auth_kerb 请求了不受支持的机制

我正在使用运行活动目录 (server.local) 的 Windows 2022 Server 和运行 Apache 的 Debian 10 Server。

当使用 Chrome 或 Internet Explorer 访问该网站时,它会返回 401 状态代码并且其中error.log有 错误。gss_accept_sec_context() failed: An unsupported mechanism was requested (, Unknown error)

我已经检查/完成的事情:

  • 根据建议这里浏览器匹配并重新生成 Keytab 文件
  • 检查 Apache 是否有权访问该文件
  • 在 Internet Explorer 中将站点设置为 Intranet 网站

我按照这个创建了配置教程

krb5.conf 文件

[libdefaults]
        default_realm = SERVER.LOCAL
[realms]
SERVER.LOCAL = {
        kdc = SERVER.LOCAL
        master_kdc = SERVER.LOCAL
        admin_server = SERVER.LOCAL
        default_domain = SERVER.LOCAL
        }
[login]
        krb4_convert = true
        krb4_get_tickets = false

Keytab 创建命令
ktpass -princ HTTP/[email protected] -mapuser [email protected] -crypto RC4-HMAC-NT -ptype KRB5_NT_PRINCIPAL -pass "Passwort123@" -out c:\krb5.keytab -in c:\krb5.keytab

我的 apache2.conf

    AuthType Kerberos
    BrowserMatch Windows gssapi-no-negotiate
    KrbAuthRealms SERVER.LOCAL
    KrbServiceName HTTP
    Krb5Keytab /etc/krb5.keytab
    KrbMethodNegotiate on
    KrbMethodK5Passwd off
    require valid-user
  </Directory>

任何帮助表示感谢

相关内容