Настройка аутентификацию Apache2 через Kerberos

tagilchanin

New member
Сообщения
3
#1
Добрый день, коллеги!
Помогите настроить правильно аутентификауцию с использованием kerberos.
Пробовал инструкцию https://wiki.astralinux.ru/pages/vi...ойкаApache2-AstraLinuxSpecialEditionверсия1.6
Но что то не получается.
Сделал тикеты командами:
ald-admin service-add HTTP/astra.astra-domen.local
ald-admin sgroup-svc-add HTTP/astra.astra-domen.local --sgroup=mac
ald-client update-svc-keytab HTTP/`hostname` --ktfile=keytab
Выдал права и пользователя.
После рестарта, в браузере пишет ошибку: 401 Unaautorized.
В логах вижу:
[Mon Sep 09 11:32:07.135087 2019] [auth_kerb:error] [pid 18014] [client XX.XX.XX.XX:59568] gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information (, Cannot decrypt ticket for HTTP/astra.astra-domen.local@ASTRA-DOMEN.LOCAL using keytab key for HTTP/astra.astra-domen.local@ASTRA-DOMEN.LOCAL

Конф файл апача:
<VirtualHost *:80>

ServerAdmin webmaster@astra.astra-domen.local
DocumentRoot /var/www/html
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
<Directory /var/www/html>
AuthType Kerberos
KrbAuthRealms ASTRA-DOMEN.LOCAL
KrbServiceName HTTP/astra.astra-domen.local
Krb5Keytab /etc/apache2/keytab1
KrbMethodNegotiate on
KrbMethodK5Passwd off
require valid-user
KrbSaveCredentials on
</Directory>
</VirtualHost>
 

martalex

New member
Сообщения
1
#2
Получилось исправить проблему?
У меня такая же проблема. Причем на одном сервере всё хорошо, а на другом так же как у вас.