当前位置: 首页 > 知识库问答 >
问题:

将主体发送到kerberos服务器时出错。Apache2和kerberos5

宣望
2023-03-14

当我尝试用kerberos5通过apache2进行身份验证时,我得到了一个错误。
我使用mod_auth_kerb
当我查看apache日志时,我可以看到我的主体被修改了,在结尾添加:0.16.172.in-addr.arpa@。所以kerberos用

未能验证krb5凭据:在Kerberos数据库中找不到服务器

[2015年4月15日16:12:50.539355][authz_core:debug][pid 30467]mod_authz_core.c(809):[客户192.168.90.100:43211]AH01626:需要有效用户的授权结果:拒绝(还没有经过身份验证的用户)
[2015年4月15日16:12:50.539412][authz_core:debug][pid 30467]mod_authz_core.c(809):[客户192.168.90.100:43211]AH01626:授权结果:拒绝(还没有经过身份验证的用户)
[2015年4月15日16:12:50.539440][auth_kerb:debug][pid 30467]src/mod_auth_kerb.c(1971):[client 192.168.90.100:43211]kerb_authenticate_user与user(NULL)和auth_type kerberos
[Wed Apr 15 16:12:50.541680 2015][auth_kerb:debug][pid 30467]src/mod_auth_kerb.c(1049):[client 192.168.90.100:43211]使用http/admin-apache.domain.com.0.16.172.in-addr.arpa@作为密码验证的服务器主体
[Wed Apr 15 16:12:50.541715 2015][auth_kerb:debug][pid 30467]src/mod_auth_kerb.c(753):[客户端192.168.90.100:43211]试图为用户mope@domain.com获取TGT
[Wed Apr 15 16:12:50.565806 2015][auth_kerb:debug][pid 30467]src/mod_auth_kerb.c(663):[client 192.168.90.100:43211]试图使用主体HTTP/admin-apache.domain.com.0.16.172.in-addr.arpa@
[Wed Apr 15>16:12:50.575915 2015][auth_kerb:debug][pid client 192.168.90.100:43211]krb5_get_credentials()验证KDC时失败
[Wed Apr 15 16:12:50.575946 2015][auth_kerb:error][pid 30467][client 192.168.90.100:43211]未能验证krb5凭据:找不到服务器>在Kerberos数据库中
[Wed Apr 15 16:12:50.575959 2015][auth_kerb:debug][pid 30467]SRC/mod_auth_kerb.C(1131):[client 1 user=(NULL)authtype=(NULL)

下面是我的vhost配置:

 ServerName ldapadmin.domain.com  
 ServerAdmin root@localhost  
 DocumentRoot /usr/share/phpldapadmin/htdocs  
 ErrorLog /var/log/apache2/ldap.localhost-error.log  
 CustomLog /var/log/apache2/ldap.localhost-access.log common    </VirtualHost>



AuthType kerberos
AuthName“domain.com”
KrbMethodK5Passwd on
Krb5Keytab/etc/apache2/http.keytab
KrbAuthRealms domain.com
KrbServiceName http
需要有效用户

DirectoryIndex index.php
Options +FollowSymLinks
AllowOverride None

Order allow,deny
Allow from all

<IfModule mod_mime.c>

  <IfModule mod_php5.c>
    AddType application/x-httpd-php .php

    php_flag magic_quotes_gpc Off
    php_flag track_vars On
    php_flag register_globals Off
    php_value include_path .
  </IfModule>

  <IfModule !mod_php5.c>
    <IfModule mod_actions.c>
      <IfModule mod_cgi.c>
        AddType application/x-httpd-php .php
        Action application/x-httpd-php /cgi-bin/php5
      </IfModule>
      <IfModule mod_cgid.c>                                                    
        AddType application/x-httpd-php .php                                   
        Action application/x-httpd-php /cgi-bin/php5                           
       </IfModule>
    </IfModule>
  </IfModule>

</IfModule>

为什么我的主体被apache修改?
我可以做什么来修复这个问题?
谢谢你的帮助
我是Kerberos5的初学者

共有1个答案

施弘壮
2023-03-14

以避免这种错误。您必须检查DNS记录。
检查反向查找。
使用bind9您必须检查域的记录。
语法通常是错误的来源,它必须有一个“.”在db.xx.xx.xx.in-addr.arpa文件中的每个记录的末尾

 类似资料:
  • 问题内容: 我正在使用Web API创建Web服务。我实施了一个简单的课程 然后我在控制器内部实现了 但是,当我调用POST中传递的API时,文件为json: 我收到以下错误消息: 我究竟做错了什么? 问题答案: 在HTTP请求中,您需要将Content-Type设置为: 因此,如果您使用的是提琴手客户端,请添加到请求标头中

  • 我正在尝试注册一个客户端到spring-eureka-server,客户端在注册后就注销了 Eureka-客户端日志: 请告诉我有什么可能出了问题。

  • 我将一个整数从C客户机发送到java服务器,它工作得非常好。但是当我尝试对一个字符串执行相同的操作时,我得到了一个错误,这是发送字符串的客户端代码 以及读取它的java代码 错误 JAVA木卫一。java中的EOFEException。木卫一。数据输入流。java上的Ready(DataInputStream.java:180)。木卫一。数据输入流。java上的readUTF(DataInputS

  • 问题内容: 最近5个小时,我一直在尝试将json对象发布到PHP脚本中。我已经阅读了所有文档,似乎代码应该可以,但事实并非如此。发出并接收到请求,但是我无法访问发布的json数据,甚至不知道它是否已正确发送。我不断得到一个空的php数组,而不是json数据。 这是php脚本(test.php) 我正在使用来自https://github.com/pokeb/asi-http- request.gi

  • 请看下面的堆栈跟踪 在启用了Kerberos的调试代码之后,当我调用filesystem.get()时,我得到了下面的调试日志;Kerberor调试日志: Java配置名称:null Java配置名称:null Native config名称:/etc/krb5.conf Native config名称:/etc/krb5.conf从Native config加载从Native config加载1