Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSO mit Apache an Windows Server

Frage Linux Apache Server

Mitglied: Hitman4021

Hitman4021 (Level 2) - Jetzt verbinden

08.01.2013, aktualisiert 14:33 Uhr, 2564 Aufrufe, 2 Kommentare

Hallo,

ich versuche nun schon seit einiger Zeit mein WebSVN auf SSO umzustellen. Leider scheitere ich auch nach tagelangen Suchen im Internet noch immer.

Mein Apache Log gibt leider nur
01.
[Tue Jan 08 14:02:32 2013] [error] [client 192.168.205.201] gss_acquire_cred() failed: Unspecified GSS failure.  Minor code may provide more information (, Unknown error) 
02.
[Tue Jan 08 14:02:33 2013] [error] [client 192.168.205.201] gss_acquire_cred() failed: Unspecified GSS failure.  Minor code may provide more information (, Unknown error)
aus.

Die Keytab File habe ich mit dem Befehl
01.
ktpass.exe -princ HTTP/websvn.domäne.at@DOMÄNE.AT -mapuser server@DOMÄNE.AT -crypto rc4-hmac-nt -ptype KRB5_NT_SRV_HST -pass PASSWORD -out C:\keytab
angelegt.

Ich habe die Keytab File auch schon mit
01.
kinit -k -t /keytab HTTP/websvn.domäne.at@DOMÄNE.AT
getestet und hier funktioniert es einwandfrei.

Das ist meine /etc/krb5.conf
01.
[libdefaults] 
02.
        default_realm = DOMÄNE.AT 
03.
        kdc_timesync = 1 
04.
        ccache_type = 4 
05.
        forwardable = true 
06.
        proxiable = true 
07.
        fcc-mit-ticketflags = true 
08.
        default_keytabe_name = FILE:/etc/krb5.keytab 
09.
 
10.
[realms] 
11.
        domäne.at = { 
12.
                kdc = WinSrv01.domäne.at 
13.
                master_kdc = WinSrv01.domäne.at 
14.
                admin_server = WinSrv01.domäne.at 
15.
                default_domain = domäne.at 
16.
17.
 
18.
[domain_realm] 
19.
        .domäne.at = DOMÄNE.AT 
20.
        domäne.at = DOMÄNE.AT
Und hier noch meine Vhost Konfiguration
01.
NameVirtualHost *:80 
02.
<VirtualHost *:80> 
03.
        DocumentRoot /websvn 
04.
        ServerName websvn.domäne.at 
05.
        ServerAlias websvn 
06.
</VirtualHost> 
07.
 
08.
<Location /websvn> 
09.
        AuthType Kerberos 
10.
        AuthName "Krb5 Auth" 
11.
        KrbServiceName HTTP 
12.
        KrbVerifyKDC On 
13.
        Krb5Keytab /etc/krb5.keytab 
14.
        KrbAuthRealms DOMÄNE.AT 
15.
        KrbServiceName HTTP/LinSrv01.domäne.at 
16.
        KrbMethodNegotiate on 
17.
        KrbMethodK5Passwd on 
18.
        require valid-user 
19.
</Location>
Kann mir hier bitte jemand weiterhelfen?
Ich blicke langsam gar nicht mehr durch.

Danke schonmal!

Gruß
Hitman

[EDIT]
Habe ja ganz vergessen zu schreiben welches System ich verwende :/
Windows Server 2012
CentOS 6.3
Apache 2.4

Gruß
Hitman
Mitglied: aqui
08.01.2013 um 18:58 Uhr
Hier findest du 2 wasserdichte Anleitungen:
http://www.administrator.de/contentid/85403
und darauf aufbauend:
http://www.administrator.de/contentid/191718 --> "David und Goliath"
Hilfreich ist ggf. auch noch da es dieselbe Thematik behandelt:
http://www.administrator.de/contentid/196140
Bitte warten ..
Mitglied: Hitman4021
08.01.2013 um 23:07 Uhr
Hallo @aqui,

diese Anleitungen kenne ich schon, danke. Das Anmelden am System mit Einbind funktioniert bereits problemlos.

Mein Poblem ist das SingleSignOn mit Apache. Hier bekomme ich inmer nur obige Fehlermeldung.

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
Anbindung SSO über Typo3 an Windows Server 2008R2 (8)

Frage von Coreknabe zum Thema Windows Server ...

Windows Server
Windows 10: Bildschirm sperren bewirkt Abmeldung an DC, SSO zeitverzögert (3)

Frage von Industronic zum Thema Windows Server ...

Hosting & Housing
gelöst SSO auf externe Webseite (3)

Frage von Coreknabe zum Thema Hosting & Housing ...

Apache Server
Benutzer Apache lastet Server mit Befehl dev aus (3)

Frage von OIOOIOOIOIIOOOIIOIIOIOOO zum Thema Apache Server ...

Neue Wissensbeiträge
Windows 10

Heise Newsticker: Microsoft veröffentlicht das "Fall Creators Update

(8)

Information von Penny.Cilin zum Thema Windows 10 ...

LAN, WAN, Wireless

Schwachstelle im WPA2 Protokoll veröffentlicht

(3)

Information von colinardo zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (19)

Frage von sunics zum Thema Hosting & Housing ...

Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...