SPNEGO Authentication

Microsoft Windows

Sziasztok,

Valaki konfigurálta mar a CAS-t SPNEGO-val? Az alábbi tutorial alapján próbáltam megcsinálni, de sajnos elakadtam a Kerberos-nal.
http://jasig.github.io/cas/development/installation/SPNEGO-Authenticati…

Köszönöm előre is.

  • 1545 megtekintés

( friiz | 2015. 01. 20., k – 16:55 )

Nálunk jó ideje megy apache-l, most nginx-el spnego, php-val, nem javas szutyokkal

A kinit a_user_in_the_realm@YOUR.REALM.HERE akadtam el:

kinit spnegocas@NEWADP5-02.TEST
Password for spnegocas@NEWADP5-02.TEST:
kinit: Preauthentication failed while getting initial credentials

Így néz ki a konfigom (Ubuntu 12.04):

cat /etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
ticket_lifetime = 24000
default_realm = NEWADP5-02.TEST
default_keytab_name = spnegocas.keytab
dns_lookup_realm = false
dns_lookup_kdc = false
default_tkt_enctypes = rc4-hmac
default_tgs_enctypes = rc4-hmac
[realms]
NEWADP5-02.TEST = {
kdc = 10.184.23.4:88
}

[domain_realm]
.newadp5-02.test = NEWADP5-02.TEST
newadp5-02.test = NEWADP5-02.TEST

Hmm... akkor ez még messze nem SPNEGO probléma... :/

Ennyiből sajnos nem tudom megállapítani, hogy mi lehet a baj... alapvetően mennie kellene a Kerberos azonosításnak az OS oldalán, nem nagyon kellene hozzá túl sok konfig módosítás, emlékeim szerint egyedül a domain-t és a szervert kell felvenni... aki esetleg jobban ért a Kerberos-hoz, ránézhetne.