gss_acquire_cred還元をキーテーブル入力見つかりませんでエラー

Question

そこで広く用いられているのがガイドライン このMicrosoft第 認証 対Apacheのドキュメントは、Kerberosとすることです。また試験の間の通信のapacheサーバの広告サーバkinit.しかしようとするとアクセス制限サーバ上のページを持家取得します内部サーバエラーの下に表示されapacheのエラーログにあります。

[Wed Sep 24 14:18:15 2008] [debug] src/mod_auth_kerb.c(1483): [client 172.31.37.38] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
[Wed Sep 24 14:18:15 2008] [debug] src/mod_auth_kerb.c(1174): [client 172.31.37.38] Acquiring creds for HTTP/srvnfssol1.dev.local@DEV.LOCAL
[Wed Sep 24 14:18:15 2008] [error] [client 172.31.37.38] gss_acquire_cred() failed: Miscellaneous failure (see text) (Key table entry not found)

いるトラスのapacheプロセスできることを確認することは実負荷のキータブファイルにもok。私の場合違和感があり、形式は、キータブファイル...

HTTP/srvnfssol1.dev.local@DEV.LOCAL

までお問い合わせください私は欠けますが。やその他のものにチェック。

ご意見募集

感謝

ピーター

Answer 1

Ok。Keytabsれのサービス主体名は、この場合"HTTP/srvnfssol1.dev.local@DEV.LOCAL"暗号化鍵があります。私は、MS docsと言うだけのエコーとファイルとは思えないそうです。

する必要がありま軒のktpassユーティリティをキータブ.MS docsは こちらの.

特に、次の指定を行う必要があ KRB5_NT_SRV_HST, の他のオプションはデフォルトです。

サンプルでカスタマ:

C:\>ktpass /out test.keytab /princ HTTP/srvnfssol1.dev.local@DEV.LOCAL 
           /ptype KRB5_NT_SRV_HST /pass *
Type the password for HTTP/srvnfssol1.dev.local:
Key created.

Output keytab to test.keytab:

Keytab version: 0x502
keysize 62 HTTP/srvnfssol1.dev.local@DEV.LOCAL 
ptype 3 (KRB5_NT_SRV_HST) vno 1 etype 0x1 (DES-CBC-CRC) 
keylength 8 (0xa7f1fb38041c199e)

もし、アクティブなディレクトリサーバのKDCする必要がありま利用 /map <name> 引数は、 <name> のコンピュータウィを代表し、サーバーにコピーします。

一部の内容についてはすべてのことです。リストに表示されないのサイトで対応を心がける必要があると"WWW"の認証:交渉のヘッダ、ブラウザーに送信へのリクエストに対するKDC（アクティブディレクトリサーバーになりましたが、kerberosチケットのサービスです。の広告サーバーは暗号化キーのチケットの使用により、サービス主体名と、送信を暗号化サービスチケットのブラウザです。一度ブラウザのサービスチケットで再発行のHTTPリクエスト、認証ヘッダを含むのチケットとなります。Apacheサーバがlook upキーをキータブョンのチケット付与。

キーワード"表参入が見つかりませんでした"エラーが起こるのでapacheな発見は自身のキータブ.でも起こる場合は、名前解決/域を出ない設定です。

対応することができるでしょうをすべてのkerberos要求AP-REQ/AP-REP/TGS-REQ/TGS-REP用wiresharkクライアント、tcpまたはudpポート88.