我正在使用运行活动目录 (server.local) 的 Windows 2022 Server 和运行 Apache 的 Debian 10 Server。
当使用 Chrome 或 Internet Explorer 访问该网站时,它会返回 401 状态代码并且其中error.log有 错误。gss_accept_sec_context() failed: An unsupported mechanism was requested (, Unknown error)
我已经检查/完成的事情:
- 根据建议这里浏览器匹配并重新生成 Keytab 文件
- 检查 Apache 是否有权访问该文件
- 在 Internet Explorer 中将站点设置为 Intranet 网站
我按照这个创建了配置教程
krb5.conf 文件
[libdefaults]
default_realm = SERVER.LOCAL
[realms]
SERVER.LOCAL = {
kdc = SERVER.LOCAL
master_kdc = SERVER.LOCAL
admin_server = SERVER.LOCAL
default_domain = SERVER.LOCAL
}
[login]
krb4_convert = true
krb4_get_tickets = false
Keytab 创建命令
ktpass -princ HTTP/[email protected] -mapuser [email protected] -crypto RC4-HMAC-NT -ptype KRB5_NT_PRINCIPAL -pass "Passwort123@" -out c:\krb5.keytab -in c:\krb5.keytab
我的 apache2.conf
AuthType Kerberos
BrowserMatch Windows gssapi-no-negotiate
KrbAuthRealms SERVER.LOCAL
KrbServiceName HTTP
Krb5Keytab /etc/krb5.keytab
KrbMethodNegotiate on
KrbMethodK5Passwd off
require valid-user
</Directory>
任何帮助表示感谢