Linux 我怎样才能设置两个“;默认“U领域”;在krb5.conf中
我们有两个不同结尾的活动目录Linux 我怎样才能设置两个“;默认“U领域”;在krb5.conf中,linux,active-directory,apache2,single-sign-on,kerberos,Linux,Active Directory,Apache2,Single Sign On,Kerberos,我们有两个不同结尾的活动目录 德公司 companyb.com 现在,我们想在一个单一的登录网站上访问这两个域。(Kerberos) 这些域是受信任的。我们有一个来自companya.de的键盘。 我们的krb5.conf看起来是这样的 [libdefaults] default_realm = COMPANYA.DE ticket_lifetime = 600 default_tkt_enctypes = RC4-HMAC default_tgs_enctypes = RC4-HMAC [r
[libdefaults]
default_realm = COMPANYA.DE
ticket_lifetime = 600
default_tkt_enctypes = RC4-HMAC
default_tgs_enctypes = RC4-HMAC
[realms]
COMPANYA.DE = {
kdc = 192.168.1.198
default_domain = COMPANYA.DE
}
COMPANYB.COM = {
kdc = 192.168.2.78
default_domain = COMPANYB.COM
}
[domain_realm]
.companya.de = .COMPANYA.DE
companya.de = COMPANYA.DE
.companyb.com = .COMPANYB.COM
companyb.com = COMPANYB.COM
VHost
ServerName test.companya.de
DocumentRoot/var/www/
身份验证类型Kerberos
AuthName“Anwendungsname”
克尔鲍思王国公司
KrbAuthRealms COMPANYB.COM
KrbMethodNegotiate on
KrbServiceName HTTP/apache-sso.companya.de
Krb5Keytab/etc/apache2/ssotest.keytab
需要有效用户
请发布您的httpd.confI的Kerberos部分真的,真的不明白您想做什么。您的krb5.conf
是否取自将访问两个不同web服务器的Linux客户端?从其中一个web服务器?从一个web服务器,它有两个不同的IP,两个不同的规范DNS名称,用于两个不同的站点?您断言AD域是“受信任的林”,但这如何转换为Kerberos“capath”>>我见过您必须从域AAA跳到根到BBB的情况(这需要自己定义ROOT,再加上血腥的[capath]细节)我们的VHost(httpd.conf)看起来像是@T-HeronNo我们还没有用“capath”@SamsonScharfrichter尝试过它。
<VirtualHost *:80>
ServerName test.companya.de
DocumentRoot /var/www/
<Directory "/var/www/">
AuthType Kerberos
AuthName "Anwendungsname"
KrbAuthRealms COMPANYA.DE
KrbAuthRealms COMPANYB.COM
KrbMethodNegotiate on
KrbServiceName HTTP/apache-sso.companya.de
Krb5Keytab /etc/apache2/ssotest.keytab
Require valid-user
</Directory>
</VirtualHost>