Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSO mit Apache an Windows Server

Mitglied: Hitman4021

Hitman4021 (Level 2) - Jetzt verbinden

08.01.2013, aktualisiert 14:33 Uhr, 2599 Aufrufe, 2 Kommentare

Hallo,

ich versuche nun schon seit einiger Zeit mein WebSVN auf SSO umzustellen. Leider scheitere ich auch nach tagelangen Suchen im Internet noch immer.

Mein Apache Log gibt leider nur
01.
[Tue Jan 08 14:02:32 2013] [error] [client 192.168.205.201] gss_acquire_cred() failed: Unspecified GSS failure.  Minor code may provide more information (, Unknown error) 
02.
[Tue Jan 08 14:02:33 2013] [error] [client 192.168.205.201] gss_acquire_cred() failed: Unspecified GSS failure.  Minor code may provide more information (, Unknown error)
aus.

Die Keytab File habe ich mit dem Befehl
01.
ktpass.exe -princ HTTP/websvn.domäne.at@DOMÄNE.AT -mapuser server@DOMÄNE.AT -crypto rc4-hmac-nt -ptype KRB5_NT_SRV_HST -pass PASSWORD -out C:\keytab
angelegt.

Ich habe die Keytab File auch schon mit
01.
kinit -k -t /keytab HTTP/websvn.domäne.at@DOMÄNE.AT
getestet und hier funktioniert es einwandfrei.

Das ist meine /etc/krb5.conf
01.
[libdefaults] 
02.
        default_realm = DOMÄNE.AT 
03.
        kdc_timesync = 1 
04.
        ccache_type = 4 
05.
        forwardable = true 
06.
        proxiable = true 
07.
        fcc-mit-ticketflags = true 
08.
        default_keytabe_name = FILE:/etc/krb5.keytab 
09.
 
10.
[realms] 
11.
        domäne.at = { 
12.
                kdc = WinSrv01.domäne.at 
13.
                master_kdc = WinSrv01.domäne.at 
14.
                admin_server = WinSrv01.domäne.at 
15.
                default_domain = domäne.at 
16.
17.
 
18.
[domain_realm] 
19.
        .domäne.at = DOMÄNE.AT 
20.
        domäne.at = DOMÄNE.AT
Und hier noch meine Vhost Konfiguration
01.
NameVirtualHost *:80 
02.
<VirtualHost *:80> 
03.
        DocumentRoot /websvn 
04.
        ServerName websvn.domäne.at 
05.
        ServerAlias websvn 
06.
</VirtualHost> 
07.
 
08.
<Location /websvn> 
09.
        AuthType Kerberos 
10.
        AuthName "Krb5 Auth" 
11.
        KrbServiceName HTTP 
12.
        KrbVerifyKDC On 
13.
        Krb5Keytab /etc/krb5.keytab 
14.
        KrbAuthRealms DOMÄNE.AT 
15.
        KrbServiceName HTTP/LinSrv01.domäne.at 
16.
        KrbMethodNegotiate on 
17.
        KrbMethodK5Passwd on 
18.
        require valid-user 
19.
</Location>
Kann mir hier bitte jemand weiterhelfen?
Ich blicke langsam gar nicht mehr durch.

Danke schonmal!

Gruß
Hitman

[EDIT]
Habe ja ganz vergessen zu schreiben welches System ich verwende :/
Windows Server 2012
CentOS 6.3
Apache 2.4

Gruß
Hitman
Mitglied: aqui
08.01.2013 um 18:58 Uhr
Hier findest du 2 wasserdichte Anleitungen:
https://www.administrator.de/contentid/85403
und darauf aufbauend:
https://www.administrator.de/contentid/191718 --> "David und Goliath"
Hilfreich ist ggf. auch noch da es dieselbe Thematik behandelt:
https://www.administrator.de/contentid/196140
Bitte warten ..
Mitglied: Hitman4021
08.01.2013 um 23:07 Uhr
Hallo @aqui,

diese Anleitungen kenne ich schon, danke. Das Anmelden am System mit Einbind funktioniert bereits problemlos.

Mein Poblem ist das SingleSignOn mit Apache. Hier bekomme ich inmer nur obige Fehlermeldung.

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server

Anbindung SSO über Typo3 an Windows Server 2008R2

Frage von CoreknabeWindows Server8 Kommentare

Moin, wir möchten einen Typo3-Server über SSO anbinden ). Kerberos benötigt dafür u.a. Port 750 (TCP / UDP) auf ...

Instant Messaging

Pidgin und Openfire Server mit SSO Kerberos

Frage von ZyNerdInstant Messaging

Hallo Community, ich möchte gerne meine Pidgin ( Client ) Installation auf SSO umstellen. Der Kontoname / -kennwort von ...

Microsoft Office

Automatische Aktivierung von Office365 über SSO

Frage von derLenhartMicrosoft Office

Hallo, mir fehlt leider irgendwie das grundsätzliche Verständnis zu SSO und Office 365 bzw. mein Wünsch wäre eine SSO ...

Java

Kerberos SSO in Java simulieren.

Frage von RobertVox1977Java1 Kommentar

Hallo, Ich möchte Kerberso - SSO in Java lernen. Mein Frage ist ob ich nicht yu schwachen Laptop habe. ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 21 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 21 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server24 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

LAN, WAN, Wireless
Gigabit-Lan mit zwei 4-adrigen Kabeln?
Frage von ArvedirmerLAN, WAN, Wireless11 Kommentare

Ich habe folgendes Problem: Ich betreue eine kleine Firma die sich im 1.Stock eines Gebäudes befindet. Es existiert ein ...

Datenschutz
Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10
Information von Penny.CilinDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...