LINUX.ORG.RU
ФорумAdmin

Ошибка авторизации после повторно герерации krb5.keytab

 , ,


0

1

Настроил связку apache2(mod-auth-kerb) + AD(win2k3) .

Все работало, потом попортил файл /etc/krb5.keytab , удалил его и решил заного сгенерировать.

kinit _мой_админский_логин_в_домене_

# Заного добовляю машину в домен, на всякий случай
sudo net ads join -k

sudo net ads testjoin
Join is OK

# Экспортирую ключи Kerberos в системный файл /etc/krb5.keytab
sudo net ads keytab create

# Даю апачу доступ к ключам/принципалам 
sudo chmod g+r /etc/krb5.keytab
sudo chgrp www-data /etc/krb5.keytab

# Создаю принципал для apache2
sudo net ads keytab add HTTP

файл /etc/krb5.keytab создается, даже keytab list показывает что принцыпалы получены.... Но в логах сервера следующая ошибка:

[Wed Jul 23 09:55:04 2014] [debug] src/mod_auth_kerb.c(1641): [client 127.0.0.1] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
[Wed Jul 23 09:55:04 2014] [debug] mod_deflate.c(615): [client 127.0.0.1] Zlib: Compressed 484 to 327 : URL /
[Wed Jul 23 09:55:04 2014] [debug] src/mod_auth_kerb.c(1641): [client 127.0.0.1] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
[Wed Jul 23 09:55:04 2014] [debug] src/mod_auth_kerb.c(1249): [client 127.0.0.1] Acquiring creds for HTTP@sa-pc128.tb.local
[Wed Jul 23 09:55:04 2014] [debug] src/mod_auth_kerb.c(1110): [client 127.0.0.1] GSS-API major_status:000d0000, minor_status:000186a4
[Wed Jul 23 09:55:04 2014] [error] [client 127.0.0.1] gss_acquire_cred() failed: Unspecified GSS failure.  Minor code may provide more information (, )
[Wed Jul 23 09:55:04 2014] [debug] mod_deflate.c(615): [client 127.0.0.1] Zlib: Compressed 622 to 382 : URL /
^T^T

sudo net ads keytab list
Vno  Type        Principal
  2  DES cbc mode with CRC-32		 host/sa-pc128.tb.local@TB.LOCAL
  2  DES cbc mode with RSA-MD5		 host/sa-pc128.tb.local@TB.LOCAL
  2  ArcFour with HMAC/md5		 host/sa-pc128.tb.local@TB.LOCAL
  2  DES cbc mode with CRC-32		 host/sa-pc128@TB.LOCAL
  2  DES cbc mode with RSA-MD5		 host/sa-pc128@TB.LOCAL
  2  ArcFour with HMAC/md5		 host/sa-pc128@TB.LOCAL
  2  DES cbc mode with CRC-32		 SA-PC128$@TB.LOCAL
  2  DES cbc mode with RSA-MD5		 SA-PC128$@TB.LOCAL
  2  ArcFour with HMAC/md5		 SA-PC128$@TB.LOCAL
  2  DES cbc mode with CRC-32		 HTTP/sa-pc128.tb.local@TB.LOCAL
  2  DES cbc mode with RSA-MD5		 HTTP/sa-pc128.tb.local@TB.LOCAL
  2  ArcFour with HMAC/md5		 HTTP/sa-pc128.tb.local@TB.LOCAL
  2  DES cbc mode with CRC-32		 HTTP/sa-pc128@TB.LOCAL
  2  DES cbc mode with RSA-MD5		 HTTP/sa-pc128@TB.LOCAL
  2  ArcFour with HMAC/md5		 HTTP/sa-pc128@TB.LOCAL


Последнее исправление: gudik (всего исправлений: 1)
Проблема с установкой MSS на шлюзе
dnsmasq slow dns

1. Сгенерируй кейтаб на винде для очистки совести

2. Покажи нам krb5.conf и конфиг апача

blind_oracle ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Проблема с установкой MSS на шлюзе
Admin
dnsmasq slow dns