Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Automatische Authentifizierung mittels Kerberos an Active-Directory

Frage Internet Server

Mitglied: 69428

69428 (Level 1)

08.09.2008 um 08:30 Uhr, 9390 Aufrufe

Hallo Zusammen!!

Erste Beitrag in diesem Forum und direkt ein Problem - ich hoffe ihr helft mir trotzdem

Ich möchte einen Apache-Webserver für ein Intranet aufsetzen, an dem die jeweiligen Benutzer der Windows-Domäne automatisch über den bereits bestehenden Kerberos-Server authentifziert werden.
Gleich vorab: ich habe mich bisher relativ wenig mit Windows Server Sachen beschäftigt und komme tendenziell eher aus der Linux-Welt , also wenn ich da jetzt ein paar Begriffe durcheinander werfen sollte, bitte ich um Nachsicht..

Die Konfiguration:

Server (Domäncontroller) :
Name: w3-dc1
Windows Server 2003 mit Active Directory
Domain: star.local

Client ( Webserver)
Name: lx-intra
Ubuntu-Linux
Apache 2 + Kerberos-Modul (http://modauthkerb.sourceforge.net/)



Von Achim Grolms gibt es ein gutes Tutorial (http://www.grolmsnet.de/kerbtut/) , dass ich Schritt für Schritt durchgemacht habe, allerdings hänge ich da jetzt im letzten Schritt (8 bzw. 9) fest und bekomme die automatische automatische Authentifizierung nicht hin. D.h.:
- ich habe einen Principal für den Webserver im AD angelegt. ( Wie im Tutorial gefordert mit HTTP/lx-intra@star.local)
- Keytab erzeugt.
- manuelles anfordern eines Tickets mit dem Keytab vom Client klappt.
- automatisches Anfordern über den Browser schlägt fehl.

In den Log-Files des Apaches findet sich die folgende Fehlermeldung:

[Fri Sep 05 11:33:30 2008] [debug] src/mod_auth_kerb.c(1488): [client 10.11.0.87] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
[Fri Sep 05 11:33:30 2008] [debug] src/mod_auth_kerb.c(1488): [client 10.11.0.87] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
[Fri Sep 05 11:33:30 2008] [debug] src/mod_auth_kerb.c(1175): [client 10.11.0.87] Acquiring creds for HTTP@lx-intra
[Fri Sep 05 11:33:30 2008] [error] [client 10.11.0.87] gss_acquire_cred() failed: Unspecified GSS failure. Minor code may provide more information (No principal in keytab matches desired name)

Wenn ich die Ausagben richtig deute, dann versucht doch der Apache eine Authentifizierung für HTTP@lx-intra durchzuführen. Das kann ja nicht klappen, da der richtige Name HTTP/lx-intra@star.local ist. Ich verstehe auch überhaupt garnicht, woher dieser Name jetzt kommt?

Hat jemand eine Idee woran das liegen könnte bzw. wo ich nach dem Fehler suchen kann? Ich bin hier langsam ein wenig am verzweifeln..

Vielen Dank für die Hilfe,

Timo
Ähnliche Inhalte
Windows Server
gelöst Active Directory Zertifikatdienste - Dienst kann nicht gestartet werden (1)

Frage von chb1982 zum Thema Windows Server ...

Windows Userverwaltung
Active Directory - OU Anordnung und Aufbau (9)

Frage von nightwishler zum Thema Windows Userverwaltung ...

Batch & Shell
gelöst Powershell Vergleichen Name u Vorname mit Active Directory (5)

Frage von pixel0815 zum Thema Batch & Shell ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(5)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...