Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Automatische Authentifizierung mittels Kerberos an Active-Directory

Frage Internet Server

Mitglied: 69428

69428 (Level 1)

08.09.2008 um 08:30 Uhr, 9420 Aufrufe

Hallo Zusammen!!

Erste Beitrag in diesem Forum und direkt ein Problem - ich hoffe ihr helft mir trotzdem

Ich möchte einen Apache-Webserver für ein Intranet aufsetzen, an dem die jeweiligen Benutzer der Windows-Domäne automatisch über den bereits bestehenden Kerberos-Server authentifziert werden.
Gleich vorab: ich habe mich bisher relativ wenig mit Windows Server Sachen beschäftigt und komme tendenziell eher aus der Linux-Welt , also wenn ich da jetzt ein paar Begriffe durcheinander werfen sollte, bitte ich um Nachsicht..

Die Konfiguration:

Server (Domäncontroller) :
Name: w3-dc1
Windows Server 2003 mit Active Directory
Domain: star.local

Client ( Webserver)
Name: lx-intra
Ubuntu-Linux
Apache 2 + Kerberos-Modul (http://modauthkerb.sourceforge.net/)



Von Achim Grolms gibt es ein gutes Tutorial (http://www.grolmsnet.de/kerbtut/) , dass ich Schritt für Schritt durchgemacht habe, allerdings hänge ich da jetzt im letzten Schritt (8 bzw. 9) fest und bekomme die automatische automatische Authentifizierung nicht hin. D.h.:
- ich habe einen Principal für den Webserver im AD angelegt. ( Wie im Tutorial gefordert mit HTTP/lx-intra@star.local)
- Keytab erzeugt.
- manuelles anfordern eines Tickets mit dem Keytab vom Client klappt.
- automatisches Anfordern über den Browser schlägt fehl.

In den Log-Files des Apaches findet sich die folgende Fehlermeldung:

[Fri Sep 05 11:33:30 2008] [debug] src/mod_auth_kerb.c(1488): [client 10.11.0.87] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
[Fri Sep 05 11:33:30 2008] [debug] src/mod_auth_kerb.c(1488): [client 10.11.0.87] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
[Fri Sep 05 11:33:30 2008] [debug] src/mod_auth_kerb.c(1175): [client 10.11.0.87] Acquiring creds for HTTP@lx-intra
[Fri Sep 05 11:33:30 2008] [error] [client 10.11.0.87] gss_acquire_cred() failed: Unspecified GSS failure. Minor code may provide more information (No principal in keytab matches desired name)

Wenn ich die Ausagben richtig deute, dann versucht doch der Apache eine Authentifizierung für HTTP@lx-intra durchzuführen. Das kann ja nicht klappen, da der richtige Name HTTP/lx-intra@star.local ist. Ich verstehe auch überhaupt garnicht, woher dieser Name jetzt kommt?

Hat jemand eine Idee woran das liegen könnte bzw. wo ich nach dem Fehler suchen kann? Ich bin hier langsam ein wenig am verzweifeln..

Vielen Dank für die Hilfe,

Timo
Ähnliche Inhalte
Windows Userverwaltung
gelöst Active Directory: Basisordner automatisch füllen lassen? (5)

Frage von Rene12345 zum Thema Windows Userverwaltung ...

Linux Netzwerk
gelöst Linux als Active Directory Domäne (7)

Frage von 134408 zum Thema Linux Netzwerk ...

Windows Server
gelöst Active Directory Report (7)

Frage von mah0ni zum Thema Windows Server ...

Neue Wissensbeiträge
Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(3)

Information von LordGurke zum Thema Humor (lol) ...

Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
Gruppenrichtlinie greift nicht zu! (24)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...