Я пытаюсь следовать рекомендациям в this Microsoft article для аутентификации против Apache с Kerberos и AD. Я успешно протестировал связь между сервером Apache и сервером AD с помощью kinit. Однако, когда я пытаюсь получить доступ к закрытой странице на сервере с IE, я получаю ошибку внутреннего сервера, и в журнале ошибок apache появляется следующее.gss_acquire_cred возвращение Ключевая запись таблицы не найдена ошибка
[Wed Sep 24 14:18:15 2008] [debug] src/mod_auth_kerb.c(1483): [client 172.31.37.38] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
[Wed Sep 24 14:18:15 2008] [debug] src/mod_auth_kerb.c(1174): [client 172.31.37.38] Acquiring creds for HTTP/[email protected]
[Wed Sep 24 14:18:15 2008] [error] [client 172.31.37.38] gss_acquire_cred() failed: Miscellaneous failure (see text) (Key table entry not found)
Я запустить бандаж на процесс апача и подтвердил, что это на самом деле нагрузка до файла Keytab ок. Мне интересно, если есть что-то не так с форматом файла Keytab ...
HTTP/[email protected]
Я не уверен, что мне не хватает, хотя. Или что еще нужно проверить.
Любые предложения?
Благодаря
Питер
мая мы видим файл Keytab ? Я знаю, что это в основном двоичный формат, но я хотел бы посмотреть, действительно ли этот ключ присутствует. – davenpcj 2008-09-24 14:10:28