Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Automatische Authentifizierung mittels Kerberos an Active-Directory

Frage Internet Server

Mitglied: 69428

69428 (Level 1)

08.09.2008 um 08:30 Uhr, 9374 Aufrufe

Hallo Zusammen!!

Erste Beitrag in diesem Forum und direkt ein Problem - ich hoffe ihr helft mir trotzdem

Ich möchte einen Apache-Webserver für ein Intranet aufsetzen, an dem die jeweiligen Benutzer der Windows-Domäne automatisch über den bereits bestehenden Kerberos-Server authentifziert werden.
Gleich vorab: ich habe mich bisher relativ wenig mit Windows Server Sachen beschäftigt und komme tendenziell eher aus der Linux-Welt , also wenn ich da jetzt ein paar Begriffe durcheinander werfen sollte, bitte ich um Nachsicht..

Die Konfiguration:

Server (Domäncontroller) :
Name: w3-dc1
Windows Server 2003 mit Active Directory
Domain: star.local

Client ( Webserver)
Name: lx-intra
Ubuntu-Linux
Apache 2 + Kerberos-Modul (http://modauthkerb.sourceforge.net/)



Von Achim Grolms gibt es ein gutes Tutorial (http://www.grolmsnet.de/kerbtut/) , dass ich Schritt für Schritt durchgemacht habe, allerdings hänge ich da jetzt im letzten Schritt (8 bzw. 9) fest und bekomme die automatische automatische Authentifizierung nicht hin. D.h.:
- ich habe einen Principal für den Webserver im AD angelegt. ( Wie im Tutorial gefordert mit HTTP/lx-intra@star.local)
- Keytab erzeugt.
- manuelles anfordern eines Tickets mit dem Keytab vom Client klappt.
- automatisches Anfordern über den Browser schlägt fehl.

In den Log-Files des Apaches findet sich die folgende Fehlermeldung:

[Fri Sep 05 11:33:30 2008] [debug] src/mod_auth_kerb.c(1488): [client 10.11.0.87] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
[Fri Sep 05 11:33:30 2008] [debug] src/mod_auth_kerb.c(1488): [client 10.11.0.87] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
[Fri Sep 05 11:33:30 2008] [debug] src/mod_auth_kerb.c(1175): [client 10.11.0.87] Acquiring creds for HTTP@lx-intra
[Fri Sep 05 11:33:30 2008] [error] [client 10.11.0.87] gss_acquire_cred() failed: Unspecified GSS failure. Minor code may provide more information (No principal in keytab matches desired name)

Wenn ich die Ausagben richtig deute, dann versucht doch der Apache eine Authentifizierung für HTTP@lx-intra durchzuführen. Das kann ja nicht klappen, da der richtige Name HTTP/lx-intra@star.local ist. Ich verstehe auch überhaupt garnicht, woher dieser Name jetzt kommt?

Hat jemand eine Idee woran das liegen könnte bzw. wo ich nach dem Fehler suchen kann? Ich bin hier langsam ein wenig am verzweifeln..

Vielen Dank für die Hilfe,

Timo
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...