我在centos 8上有一个Apache httpserver。我必须使用kerberos模块保护特定的位置,并且我正在使用GSSAPI mod。
我已经配置了kerberos客户端,kinit测试似乎还不错:
[root@test etc]# kinit -V
Using principal: HTTPS/test.com@MIODOMINIO.IT
Password for HTTPS/test.com@MIODOMINIO.IT:
Authenticated to Kerberos v5
[root@test etc]#
我需要域PC上的浏览器可以访问我受保护的资源而无需询问凭据。我已经通过以下方式在apache中设置了GSSAPI模块:
<Location /kerb>
AuthType GSSAPI
AuthName "GSSAPI Single Sign On Login"
GssapiSSLonly On
GssapiAllowedMech krb5
GssapiCredStore keytab:/etc/kerberosx2.keytab
BrowserMatch Windows gssapi-no-negotiate
GssapiLocalName On
GssapiBasicAuth Off
Require valid-user
</Location>
但是在浏览器(互联网浏览器)中时,我在apache日志中请求重新分配,却出现此错误:
[Fri Dec 18 12:32:10.276925 2020] [auth_gssapi:debug] [pid 11188:tid 139970006206208] mod_auth_gssapi.c(895): [client 192.168.1.174:53678] URI: /kerb/kerb.html, no main, no prev [Fri Dec 18 12:32:10.276932 2020] [auth_gssapi:info] [pid 11188:tid 139970006206208] [client
192.168.1.174:53678] NO AUTH DATA Client did not send any authentication headers
我已经将该网站放置在Internet Explorer的本地安全站点中,就像在Web上找到的一样,但是没有结果。
任何想法?似乎即使在域中的浏览器也没有发送身份验证标头。
谢谢!
多亏了所有,我已经在干净的环境中进行了重新配置,现在可以正常工作了。我已经用gssapi-mod和旧的kerb-mod对Apache进行了测试。
也许有一些配置错误。
谢谢
请单击对勾以在此处接受您自己的答案。