服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 请求2身份validation的Apache mod_auth_kerb
Intereting Posts
如何在Ubuntu上设置本地ntp服务器而无需互联网访问? SQL Server 2K:索引大小的计算 检查在5AM – 11PM之间运行哪些SQL Server作业 邮件提供商拒绝我的服务器电子邮件 硬盘在zpool显示错误,但后来似乎确定。 如何判断是否有问题? python3-devel在CentOS 7上的存储库? DFSR是否devise用于灾难恢复? 系统卷信息不受控制地增长 在LDAP服务器中设置多个域 我的domain.com指向两个不同的IP地址 是否有可能在iptables中过滤prerouted数据包? Ubuntu上的DNS服务器 mod_deflate支持的压缩编码 不使用cd / dvd-rom安装debian Microsoftnetworking负载平衡 – 主机不会同时收敛

请求2身份validation的Apache mod_auth_kerb

我已经configurationApache来使用mod_auth_kerberos 。 到目前为止,对于连接到Active Directory的客户端以及浏览器启用NTLM,一切正常。

当客户端不在域中或浏览器configuration为不自动进行身份validation时,会通过2次login提示进行提示。

第一个login提示是空的,第二个是我们configuration的

首次login提示:

首先登录提示

第二次login提示:

在这里输入图像说明

从日志(第一次authentication): 

 [Wed Jan 06 15:47:29 2010] [debug] src/mod_auth_kerb.c(1684): [client xxxx] [pid 2562] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos

在第一次login提示中,我可以放任何用户名和密码的文本。 一旦第一个login表单提交,它将要求第二个login提示。

Apache有以下configuration: 

 <Directory /web/apache2/htdocs> AllowOverride All AuthType Kerberos AuthName "Staff Access ONLY Kerb-Auth" KrbAuthRealms EXAMPLE.COM Krb5Keytab /etc/httpd/conf.d/example.ktab Allow from localhost Require valid-user <Directory>

什么可能是第一个身份validation的原因,我怎么能摆脱他们?

只有IE会提示你两次。 例如,Firefox只会显示configuration的login提示。 要解决这个问题,你必须把特定的网站添加到你的“本地内部网”或者你的“可信站点”(Internet选项 – >安全标签 – >“本地内部网”)。 我不知道哪一个,但我认为这是“本地内部网”。