- Сообщения
- 3
Стоит следующая задача: получить доступ к веб-ресурсам через apache, находящемся на контроллере домена А, пользователям из домена Б.
Имеется:
- два домена (А и Б) на ALSE1.6 (добавлены друг другу в доверенные);
- в hosts имеются все соответствующие хостам записи;
- на контроллере домена А установлен apache и настроена авторизация через Kerberos;
- в браузере пользователи домена А после успешной авторизации получают доступ, пользователи же домена Б авторизацию не проходят.
Что сделано:
- "допилен" файл /etc/krb5.conf - в секцию [realms] добавлена область для домена Б, и forwardable = true в секцию [appdefaults] (происходит процедура авторизации пользователей домена Б, но apache в error.log пишет "... failed to verify krb5 credentials: Generic error (see e-text)", если же ввести неверный пароль, то появляется сообщение о непройденной авторизации);
- конфиг апача заведомо рабочий (авторизация для пользователей из А проходит) - в KrbAuthRealms добавлена область для домена Б.
Кто сталкивался с подобной задачей, подскажите пожалуйста, будет ли достигнуто желаемое или в AL это не реализуемо? Документации по данному вопросу толком не нашёл.
Имеется:
- два домена (А и Б) на ALSE1.6 (добавлены друг другу в доверенные);
- в hosts имеются все соответствующие хостам записи;
- на контроллере домена А установлен apache и настроена авторизация через Kerberos;
- в браузере пользователи домена А после успешной авторизации получают доступ, пользователи же домена Б авторизацию не проходят.
Что сделано:
- "допилен" файл /etc/krb5.conf - в секцию [realms] добавлена область для домена Б, и forwardable = true в секцию [appdefaults] (происходит процедура авторизации пользователей домена Б, но apache в error.log пишет "... failed to verify krb5 credentials: Generic error (see e-text)", если же ввести неверный пароль, то появляется сообщение о непройденной авторизации);
- конфиг апача заведомо рабочий (авторизация для пользователей из А проходит) - в KrbAuthRealms добавлена область для домена Б.
Кто сталкивался с подобной задачей, подскажите пожалуйста, будет ли достигнуто желаемое или в AL это не реализуемо? Документации по данному вопросу толком не нашёл.