将主体发送到kerberos服务器时出错。Apache2和kerberos5
当我尝试用kerberos5通过apache2进行身份验证时,我得到了一个错误。
我使用mod_auth_kerb
当我查看apache日志时,我可以看到我的主体被修改了,在结尾添加:0.16.172.in-addr.arpa@。所以kerberos用
未能验证krb5凭据:在Kerberos数据库中找不到服务器
[2015年4月15日16:12:50.539355][authz_core:debug][pid 30467]mod_authz_core.c(809):[客户192.168.90.100:43211]AH01626:需要有效用户的授权结果:拒绝(还没有经过身份验证的用户)
[2015年4月15日16:12:50.539412][authz_core:debug][pid 30467]mod_authz_core.c(809):[客户192.168.90.100:43211]AH01626:授权结果:拒绝(还没有经过身份验证的用户)
[2015年4月15日16:12:50.539440][auth_kerb:debug][pid 30467]src/mod_auth_kerb.c(1971):[client 192.168.90.100:43211]kerb_authenticate_user与user(NULL)和auth_type kerberos
[Wed Apr 15 16:12:50.541680 2015][auth_kerb:debug][pid 30467]src/mod_auth_kerb.c(1049):[client 192.168.90.100:43211]使用http/admin-apache.domain.com.0.16.172.in-addr.arpa@作为密码验证的服务器主体
[Wed Apr 15 16:12:50.541715 2015][auth_kerb:debug][pid 30467]src/mod_auth_kerb.c(753):[客户端192.168.90.100:43211]试图为用户mope@domain.com获取TGT
[Wed Apr 15 16:12:50.565806 2015][auth_kerb:debug][pid 30467]src/mod_auth_kerb.c(663):[client 192.168.90.100:43211]试图使用主体HTTP/admin-apache.domain.com.0.16.172.in-addr.arpa@
[Wed Apr 15>16:12:50.575915 2015][auth_kerb:debug][pid client 192.168.90.100:43211]krb5_get_credentials()验证KDC时失败
[Wed Apr 15 16:12:50.575946 2015][auth_kerb:error][pid 30467][client 192.168.90.100:43211]未能验证krb5凭据:找不到服务器>在Kerberos数据库中
[Wed Apr 15 16:12:50.575959 2015][auth_kerb:debug][pid 30467]SRC/mod_auth_kerb.C(1131):[client 1 user=(NULL)authtype=(NULL)
下面是我的vhost配置:
ServerName ldapadmin.domain.com
ServerAdmin root@localhost
DocumentRoot /usr/share/phpldapadmin/htdocs
ErrorLog /var/log/apache2/ldap.localhost-error.log
CustomLog /var/log/apache2/ldap.localhost-access.log common </VirtualHost>
AuthType kerberos
AuthName“domain.com”
KrbMethodK5Passwd on
Krb5Keytab/etc/apache2/http.keytab
KrbAuthRealms domain.com
KrbServiceName http
需要有效用户
DirectoryIndex index.php
Options +FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
<IfModule mod_mime.c>
<IfModule mod_php5.c>
AddType application/x-httpd-php .php
php_flag magic_quotes_gpc Off
php_flag track_vars On
php_flag register_globals Off
php_value include_path .
</IfModule>
<IfModule !mod_php5.c>
<IfModule mod_actions.c>
<IfModule mod_cgi.c>
AddType application/x-httpd-php .php
Action application/x-httpd-php /cgi-bin/php5
</IfModule>
<IfModule mod_cgid.c>
AddType application/x-httpd-php .php
Action application/x-httpd-php /cgi-bin/php5
</IfModule>
</IfModule>
</IfModule>
</IfModule>
为什么我的主体被apache修改?
我可以做什么来修复这个问题?
谢谢你的帮助
我是Kerberos5的初学者
共有1个答案
以避免这种错误。您必须检查DNS记录。
检查反向查找。
使用bind9您必须检查域的记录。
语法通常是错误的来源,它必须有一个“.”在db.xx.xx.xx.in-addr.arpa文件中的每个记录的末尾
-
问题内容: 我正在使用Web API创建Web服务。我实施了一个简单的课程 然后我在控制器内部实现了 但是,当我调用POST中传递的API时,文件为json: 我收到以下错误消息: 我究竟做错了什么? 问题答案: 在HTTP请求中,您需要将Content-Type设置为: 因此,如果您使用的是提琴手客户端,请添加到请求标头中
-
我正在尝试注册一个客户端到spring-eureka-server,客户端在注册后就注销了 Eureka-客户端日志: 请告诉我有什么可能出了问题。
-
我将一个整数从C客户机发送到java服务器,它工作得非常好。但是当我尝试对一个字符串执行相同的操作时,我得到了一个错误,这是发送字符串的客户端代码 以及读取它的java代码 错误 JAVA木卫一。java中的EOFEException。木卫一。数据输入流。java上的Ready(DataInputStream.java:180)。木卫一。数据输入流。java上的readUTF(DataInputS
-
问题内容: 最近5个小时,我一直在尝试将json对象发布到PHP脚本中。我已经阅读了所有文档,似乎代码应该可以,但事实并非如此。发出并接收到请求,但是我无法访问发布的json数据,甚至不知道它是否已正确发送。我不断得到一个空的php数组,而不是json数据。 这是php脚本(test.php) 我正在使用来自https://github.com/pokeb/asi-http- request.gi
-
请看下面的堆栈跟踪 在启用了Kerberos的调试代码之后,当我调用filesystem.get()时,我得到了下面的调试日志;Kerberor调试日志: Java配置名称:null Java配置名称:null Native config名称:/etc/krb5.conf Native config名称:/etc/krb5.conf从Native config加载从Native config加载1