Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSO mit Apache an Windows Server

Frage Linux Apache Server

Mitglied: Hitman4021

Hitman4021 (Level 2) - Jetzt verbinden

08.01.2013, aktualisiert 14:33 Uhr, 2581 Aufrufe, 2 Kommentare

Hallo,

ich versuche nun schon seit einiger Zeit mein WebSVN auf SSO umzustellen. Leider scheitere ich auch nach tagelangen Suchen im Internet noch immer.

Mein Apache Log gibt leider nur
01.
[Tue Jan 08 14:02:32 2013] [error] [client 192.168.205.201] gss_acquire_cred() failed: Unspecified GSS failure.  Minor code may provide more information (, Unknown error) 
02.
[Tue Jan 08 14:02:33 2013] [error] [client 192.168.205.201] gss_acquire_cred() failed: Unspecified GSS failure.  Minor code may provide more information (, Unknown error)
aus.

Die Keytab File habe ich mit dem Befehl
01.
ktpass.exe -princ HTTP/websvn.domäne.at@DOMÄNE.AT -mapuser server@DOMÄNE.AT -crypto rc4-hmac-nt -ptype KRB5_NT_SRV_HST -pass PASSWORD -out C:\keytab
angelegt.

Ich habe die Keytab File auch schon mit
01.
kinit -k -t /keytab HTTP/websvn.domäne.at@DOMÄNE.AT
getestet und hier funktioniert es einwandfrei.

Das ist meine /etc/krb5.conf
01.
[libdefaults] 
02.
        default_realm = DOMÄNE.AT 
03.
        kdc_timesync = 1 
04.
        ccache_type = 4 
05.
        forwardable = true 
06.
        proxiable = true 
07.
        fcc-mit-ticketflags = true 
08.
        default_keytabe_name = FILE:/etc/krb5.keytab 
09.
 
10.
[realms] 
11.
        domäne.at = { 
12.
                kdc = WinSrv01.domäne.at 
13.
                master_kdc = WinSrv01.domäne.at 
14.
                admin_server = WinSrv01.domäne.at 
15.
                default_domain = domäne.at 
16.
17.
 
18.
[domain_realm] 
19.
        .domäne.at = DOMÄNE.AT 
20.
        domäne.at = DOMÄNE.AT
Und hier noch meine Vhost Konfiguration
01.
NameVirtualHost *:80 
02.
<VirtualHost *:80> 
03.
        DocumentRoot /websvn 
04.
        ServerName websvn.domäne.at 
05.
        ServerAlias websvn 
06.
</VirtualHost> 
07.
 
08.
<Location /websvn> 
09.
        AuthType Kerberos 
10.
        AuthName "Krb5 Auth" 
11.
        KrbServiceName HTTP 
12.
        KrbVerifyKDC On 
13.
        Krb5Keytab /etc/krb5.keytab 
14.
        KrbAuthRealms DOMÄNE.AT 
15.
        KrbServiceName HTTP/LinSrv01.domäne.at 
16.
        KrbMethodNegotiate on 
17.
        KrbMethodK5Passwd on 
18.
        require valid-user 
19.
</Location>
Kann mir hier bitte jemand weiterhelfen?
Ich blicke langsam gar nicht mehr durch.

Danke schonmal!

Gruß
Hitman

[EDIT]
Habe ja ganz vergessen zu schreiben welches System ich verwende :/
Windows Server 2012
CentOS 6.3
Apache 2.4

Gruß
Hitman
Mitglied: aqui
08.01.2013 um 18:58 Uhr
Hier findest du 2 wasserdichte Anleitungen:
http://www.administrator.de/contentid/85403
und darauf aufbauend:
http://www.administrator.de/contentid/191718 --> "David und Goliath"
Hilfreich ist ggf. auch noch da es dieselbe Thematik behandelt:
http://www.administrator.de/contentid/196140
Bitte warten ..
Mitglied: Hitman4021
08.01.2013 um 23:07 Uhr
Hallo @aqui,

diese Anleitungen kenne ich schon, danke. Das Anmelden am System mit Einbind funktioniert bereits problemlos.

Mein Poblem ist das SingleSignOn mit Apache. Hier bekomme ich inmer nur obige Fehlermeldung.

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
Anbindung SSO über Typo3 an Windows Server 2008R2
Frage von CoreknabeWindows Server8 Kommentare

Moin, wir möchten einen Typo3-Server über SSO anbinden ). Kerberos benötigt dafür u.a. Port 750 (TCP / UDP) auf ...

Instant Messaging
Pidgin und Openfire Server mit SSO Kerberos
Frage von ZyNerdInstant Messaging

Hallo Community, ich möchte gerne meine Pidgin ( Client ) Installation auf SSO umstellen. Der Kontoname / -kennwort von ...

Microsoft Office
Automatische Aktivierung von Office365 über SSO
Frage von derLenhartMicrosoft Office

Hallo, mir fehlt leider irgendwie das grundsätzliche Verständnis zu SSO und Office 365 bzw. mein Wünsch wäre eine SSO ...

Java
Kerberos SSO in Java simulieren.
Frage von RobertVox1977Java1 Kommentar

Hallo, Ich möchte Kerberso - SSO in Java lernen. Mein Frage ist ob ich nicht yu schwachen Laptop habe. ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 StundeWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 3 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...