kerberos в apache

0

0

доброго времени суток! Возникла следующая проблема: необходимо прикрутить керберос к апач. керберос пятый, апач второй. в апаче прописал: AuthName "IntraNet" Krb5Keytab /etc/krb5keytab KrbAuthRealms XXXX.XX KrbMethodNegotiate on KrbMethodK5Passwd on KrbSaveCredentials off require valid-user На конроллере домена создал учетку, экспортировали кейтабы для host и http. kinit`ом они проходят, правда почему-то не одновременно. (то один, то другой говорят, что "No principal in keytab matches desired name"). апач тоже самое пишет в лог. логи кербероса прописаны в krb5.conf, но не пишутся почему-то. керберос сам по себе вроде настроен нормально (kinit учетки пропускает без проблем). Что делать, ума не приложу. Кто сталкивался, отпишите, плз!

Ссылка

←	Proftpd + Clamav

мультизагрузчик, solaris 10/fc6

→

напиши http заглавными буквами. Кроме того, наверное некошерно отдавать host/* ключ апачу для чтения.

DonkeyHot ★★★★★
(18.06.07 18:08:31 MSD)

Ответ на: комментарий от DonkeyHot 18.06.07 18:08:31 MSD

kinit`у я пишу HTTP, естесственно. только после хоста не пускает, вероятно, логофф какой-нить нужен, а как его сделать не знаю. а с ключами я перепробовал все комбинации и с хост, и без него. пока монопенесуально :(

argen
(19.06.07 09:59:07 MSD) автор топика

Ответ на: комментарий от argen 19.06.07 09:59:07 MSD

>а с ключами я перепробовал все комбинации

ВСЕ?! Монстр :) Давай содержимое кейтаба и dns имена адресов сервера.

DonkeyHot ★★★★★
(19.06.07 11:52:27 MSD)

Ответ на: комментарий от DonkeyHot 19.06.07 11:52:27 MSD

уже разобрался. спасибо за помощь! :) проблема была в несоответствии имени сервака в апачи и днс, а также кейтабы генерились с неверным kvno. генерил несколько раз, а там на kdc иникрементировался номер версии ключа. :)

argen
(19.06.07 14:24:05 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Proftpd + Clamav

Admin

мультизагрузчик, solaris 10/fc6

→

Похожие темы