Linux 我怎样才能设置两个“；默认“U领域”；在krb5.conf中

我们有两个不同结尾的活动目录

德公司

companyb.com

现在，我们想在一个单一的登录网站上访问这两个域。（Kerberos） 这些域是受信任的。我们有一个来自companya.de的键盘。 我们的krb5.conf看起来是这样的

[libdefaults]
default_realm = COMPANYA.DE
ticket_lifetime = 600
default_tkt_enctypes = RC4-HMAC
default_tgs_enctypes = RC4-HMAC

[realms]
COMPANYA.DE = {
kdc = 192.168.1.198 
default_domain = COMPANYA.DE
}

COMPANYB.COM = {
kdc = 192.168.2.78
default_domain = COMPANYB.COM 
}

[domain_realm]
.companya.de = .COMPANYA.DE
companya.de = COMPANYA.DE
.companyb.com = .COMPANYB.COM
companyb.com = COMPANYB.COM

VHost

ServerName test.companya.de
DocumentRoot/var/www/
身份验证类型Kerberos
AuthName“Anwendungsname”
克尔鲍思王国公司
KrbAuthRealms COMPANYB.COM
KrbMethodNegotiate on
KrbServiceName HTTP/apache-sso.companya.de
Krb5Keytab/etc/apache2/ssotest.keytab
需要有效用户

请发布您的httpd.confI的Kerberos部分真的，真的不明白您想做什么。您的

krb5.conf

是否取自将访问两个不同web服务器的Linux客户端？从其中一个web服务器？从一个web服务器，它有两个不同的IP，两个不同的规范DNS名称，用于两个不同的站点？您断言AD域是“受信任的林”，但这如何转换为Kerberos“capath”>>我见过您必须从域AAA跳到根到BBB的情况（这需要自己定义ROOT，再加上血腥的[capath]细节）我们的VHost（httpd.conf）看起来像是@T-HeronNo我们还没有用“capath”@SamsonScharfrichter尝试过它。

<VirtualHost *:80>
        ServerName test.companya.de
        DocumentRoot /var/www/
        <Directory "/var/www/">
                AuthType Kerberos
                AuthName "Anwendungsname"
                KrbAuthRealms COMPANYA.DE
                KrbAuthRealms COMPANYB.COM
                KrbMethodNegotiate on
                KrbServiceName HTTP/apache-sso.companya.de
                Krb5Keytab /etc/apache2/ssotest.keytab
                Require valid-user
       </Directory>
</VirtualHost>