Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSO mit Apache an Windows Server

Frage Linux Apache Server

Mitglied: Hitman4021

Hitman4021 (Level 2) - Jetzt verbinden

08.01.2013, aktualisiert 14:33 Uhr, 2533 Aufrufe, 2 Kommentare

Hallo,

ich versuche nun schon seit einiger Zeit mein WebSVN auf SSO umzustellen. Leider scheitere ich auch nach tagelangen Suchen im Internet noch immer.

Mein Apache Log gibt leider nur
01.
[Tue Jan 08 14:02:32 2013] [error] [client 192.168.205.201] gss_acquire_cred() failed: Unspecified GSS failure.  Minor code may provide more information (, Unknown error) 
02.
[Tue Jan 08 14:02:33 2013] [error] [client 192.168.205.201] gss_acquire_cred() failed: Unspecified GSS failure.  Minor code may provide more information (, Unknown error)
aus.

Die Keytab File habe ich mit dem Befehl
01.
ktpass.exe -princ HTTP/websvn.domäne.at@DOMÄNE.AT -mapuser server@DOMÄNE.AT -crypto rc4-hmac-nt -ptype KRB5_NT_SRV_HST -pass PASSWORD -out C:\keytab
angelegt.

Ich habe die Keytab File auch schon mit
01.
kinit -k -t /keytab HTTP/websvn.domäne.at@DOMÄNE.AT
getestet und hier funktioniert es einwandfrei.

Das ist meine /etc/krb5.conf
01.
[libdefaults] 
02.
        default_realm = DOMÄNE.AT 
03.
        kdc_timesync = 1 
04.
        ccache_type = 4 
05.
        forwardable = true 
06.
        proxiable = true 
07.
        fcc-mit-ticketflags = true 
08.
        default_keytabe_name = FILE:/etc/krb5.keytab 
09.
 
10.
[realms] 
11.
        domäne.at = { 
12.
                kdc = WinSrv01.domäne.at 
13.
                master_kdc = WinSrv01.domäne.at 
14.
                admin_server = WinSrv01.domäne.at 
15.
                default_domain = domäne.at 
16.
17.
 
18.
[domain_realm] 
19.
        .domäne.at = DOMÄNE.AT 
20.
        domäne.at = DOMÄNE.AT
Und hier noch meine Vhost Konfiguration
01.
NameVirtualHost *:80 
02.
<VirtualHost *:80> 
03.
        DocumentRoot /websvn 
04.
        ServerName websvn.domäne.at 
05.
        ServerAlias websvn 
06.
</VirtualHost> 
07.
 
08.
<Location /websvn> 
09.
        AuthType Kerberos 
10.
        AuthName "Krb5 Auth" 
11.
        KrbServiceName HTTP 
12.
        KrbVerifyKDC On 
13.
        Krb5Keytab /etc/krb5.keytab 
14.
        KrbAuthRealms DOMÄNE.AT 
15.
        KrbServiceName HTTP/LinSrv01.domäne.at 
16.
        KrbMethodNegotiate on 
17.
        KrbMethodK5Passwd on 
18.
        require valid-user 
19.
</Location>
Kann mir hier bitte jemand weiterhelfen?
Ich blicke langsam gar nicht mehr durch.

Danke schonmal!

Gruß
Hitman

[EDIT]
Habe ja ganz vergessen zu schreiben welches System ich verwende :/
Windows Server 2012
CentOS 6.3
Apache 2.4

Gruß
Hitman
Mitglied: aqui
08.01.2013 um 18:58 Uhr
Hier findest du 2 wasserdichte Anleitungen:
http://www.administrator.de/contentid/85403
und darauf aufbauend:
http://www.administrator.de/contentid/191718 --> "David und Goliath"
Hilfreich ist ggf. auch noch da es dieselbe Thematik behandelt:
http://www.administrator.de/contentid/196140
Bitte warten ..
Mitglied: Hitman4021
08.01.2013 um 23:07 Uhr
Hallo @aqui,

diese Anleitungen kenne ich schon, danke. Das Anmelden am System mit Einbind funktioniert bereits problemlos.

Mein Poblem ist das SingleSignOn mit Apache. Hier bekomme ich inmer nur obige Fehlermeldung.

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
Anbindung SSO über Typo3 an Windows Server 2008R2 (8)

Frage von Coreknabe zum Thema Windows Server ...

Windows Server
SSL für Zertifizierungsstelle von Windows Server 2016 aktivieren (2)

Frage von Turbo-Master zum Thema Windows Server ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (18)

Frage von IxxZett zum Thema Windows Server ...

Windows Server
Windows Server 2012R2 - CPU Last sehr hoch (5)

Frage von niklasschaefer zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Update
MS: Update-Server-Adressen OHNE Wildcards (16)

Frage von mrserious73 zum Thema Windows Update ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (10)

Frage von Matsushita zum Thema Microsoft Office ...

Router & Routing
gelöst Netzwerk am einfachsten trennen (8)

Frage von geheimagent zum Thema Router & Routing ...