gss_acquire_cred還元をキーテーブル入力見つかりませんでエラー
-
02-07-2019 - |
質問
そこで広く用いられているのがガイドライン このMicrosoft第 認証 対Apacheのドキュメントは、Kerberosとすることです。また試験の間の通信のapacheサーバの広告サーバkinit.しかしようとするとアクセス制限サーバ上のページを持家取得します内部サーバエラーの下に表示されapacheのエラーログにあります。
[Wed Sep 24 14:18:15 2008] [debug] src/mod_auth_kerb.c(1483): [client 172.31.37.38] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
[Wed Sep 24 14:18:15 2008] [debug] src/mod_auth_kerb.c(1174): [client 172.31.37.38] Acquiring creds for HTTP/srvnfssol1.dev.local@DEV.LOCAL
[Wed Sep 24 14:18:15 2008] [error] [client 172.31.37.38] gss_acquire_cred() failed: Miscellaneous failure (see text) (Key table entry not found)
いるトラスのapacheプロセスできることを確認することは実負荷のキータブファイルにもok。私の場合違和感があり、形式は、キータブファイル...
HTTP/srvnfssol1.dev.local@DEV.LOCAL
までお問い合わせください私は欠けますが。やその他のものにチェック。
ご意見募集
感謝
ピーター
解決
Ok。Keytabsれのサービス主体名は、この場合"HTTP/srvnfssol1.dev.local@DEV.LOCAL"暗号化鍵があります。私は、MS docsと言うだけのエコーとファイルとは思えないそうです。
する必要がありま軒のktpassユーティリティをキータブ.MS docsは こちらの.
特に、次の指定を行う必要があ KRB5_NT_SRV_HST
, の他のオプションはデフォルトです。
サンプルでカスタマ:
C:\>ktpass /out test.keytab /princ HTTP/srvnfssol1.dev.local@DEV.LOCAL
/ptype KRB5_NT_SRV_HST /pass *
Type the password for HTTP/srvnfssol1.dev.local:
Key created.
Output keytab to test.keytab:
Keytab version: 0x502
keysize 62 HTTP/srvnfssol1.dev.local@DEV.LOCAL
ptype 3 (KRB5_NT_SRV_HST) vno 1 etype 0x1 (DES-CBC-CRC)
keylength 8 (0xa7f1fb38041c199e)
もし、アクティブなディレクトリサーバのKDCする必要がありま利用 /map <name>
引数は、 <name>
のコンピュータウィを代表し、サーバーにコピーします。
一部の内容についてはすべてのことです。リストに表示されないのサイトで対応を心がける必要があると"WWW"の認証:交渉のヘッダ、ブラウザーに送信へのリクエストに対するKDC(アクティブディレクトリサーバーになりましたが、kerberosチケットのサービスです。の広告サーバーは暗号化キーのチケットの使用により、サービス主体名と、送信を暗号化サービスチケットのブラウザです。一度ブラウザのサービスチケットで再発行のHTTPリクエスト、認証ヘッダを含むのチケットとなります。Apacheサーバがlook upキーをキータブョンのチケット付与。
キーワード"表参入が見つかりませんでした"エラーが起こるのでapacheな発見は自身のキータブ.でも起こる場合は、名前解決/域を出ない設定です。
対応することができるでしょうをすべてのkerberos要求AP-REQ/AP-REP/TGS-REQ/TGS-REP用wiresharkクライアント、tcpまたはudpポート88.