Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Automatische Authentifizierung mittels Kerberos an Active-Directory

Frage Internet Server

Mitglied: 69428

69428 (Level 1)

08.09.2008 um 08:30 Uhr, 9412 Aufrufe

Hallo Zusammen!!

Erste Beitrag in diesem Forum und direkt ein Problem - ich hoffe ihr helft mir trotzdem

Ich möchte einen Apache-Webserver für ein Intranet aufsetzen, an dem die jeweiligen Benutzer der Windows-Domäne automatisch über den bereits bestehenden Kerberos-Server authentifziert werden.
Gleich vorab: ich habe mich bisher relativ wenig mit Windows Server Sachen beschäftigt und komme tendenziell eher aus der Linux-Welt , also wenn ich da jetzt ein paar Begriffe durcheinander werfen sollte, bitte ich um Nachsicht..

Die Konfiguration:

Server (Domäncontroller) :
Name: w3-dc1
Windows Server 2003 mit Active Directory
Domain: star.local

Client ( Webserver)
Name: lx-intra
Ubuntu-Linux
Apache 2 + Kerberos-Modul (http://modauthkerb.sourceforge.net/)



Von Achim Grolms gibt es ein gutes Tutorial (http://www.grolmsnet.de/kerbtut/) , dass ich Schritt für Schritt durchgemacht habe, allerdings hänge ich da jetzt im letzten Schritt (8 bzw. 9) fest und bekomme die automatische automatische Authentifizierung nicht hin. D.h.:
- ich habe einen Principal für den Webserver im AD angelegt. ( Wie im Tutorial gefordert mit HTTP/lx-intra@star.local)
- Keytab erzeugt.
- manuelles anfordern eines Tickets mit dem Keytab vom Client klappt.
- automatisches Anfordern über den Browser schlägt fehl.

In den Log-Files des Apaches findet sich die folgende Fehlermeldung:

[Fri Sep 05 11:33:30 2008] [debug] src/mod_auth_kerb.c(1488): [client 10.11.0.87] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
[Fri Sep 05 11:33:30 2008] [debug] src/mod_auth_kerb.c(1488): [client 10.11.0.87] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
[Fri Sep 05 11:33:30 2008] [debug] src/mod_auth_kerb.c(1175): [client 10.11.0.87] Acquiring creds for HTTP@lx-intra
[Fri Sep 05 11:33:30 2008] [error] [client 10.11.0.87] gss_acquire_cred() failed: Unspecified GSS failure. Minor code may provide more information (No principal in keytab matches desired name)

Wenn ich die Ausagben richtig deute, dann versucht doch der Apache eine Authentifizierung für HTTP@lx-intra durchzuführen. Das kann ja nicht klappen, da der richtige Name HTTP/lx-intra@star.local ist. Ich verstehe auch überhaupt garnicht, woher dieser Name jetzt kommt?

Hat jemand eine Idee woran das liegen könnte bzw. wo ich nach dem Fehler suchen kann? Ich bin hier langsam ein wenig am verzweifeln..

Vielen Dank für die Hilfe,

Timo
Ähnliche Inhalte
Windows Userverwaltung
gelöst Active Directory: Basisordner automatisch füllen lassen? (5)

Frage von Rene12345 zum Thema Windows Userverwaltung ...

Windows Server
gelöst Active Directory Report (7)

Frage von mah0ni zum Thema Windows Server ...

Windows Server
gelöst Migration Manager for Active Directory (3)

Frage von adrian138 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Tools

Zeit für Energiesparmodus, Bildschirmabschaltung etc. schnell anpassen

Anleitung von hannsgmaulwurf zum Thema Windows Tools ...

Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Heiß diskutierte Inhalte
Firewall
Richtige Grundeinstellungen der Pfsense für mein Netzwerk (12)

Frage von Spitzbube zum Thema Firewall ...

Switche und Hubs
gelöst Cisco 2960x Stacking über mehrere Etagen (12)

Frage von b3scher zum Thema Switche und Hubs ...