Questions tagged «mod-auth-kerb»

我在Apache上使用mod_auth_kerb实现了SSO身份验证。我的配置如下所示： <Location /login/ > AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate on KrbAuthoritative on KrbVerifyKDC on KrbAuthRealm D.ETHZ.CH Krb5Keytab /etc/HTTP.keytab KrbSaveCredentials on RequestHeader set KERBEROS_USER %{REMOTE_USER}s </Location> 我的问题是，如果没有require valid-user，mod_auth_kerb甚至不会尝试对用户进行身份验证并KERBEROS_USER最终成为(null)。如果我添加require valid-user，则在浏览器支持的情况下会自动对用户进行身份验证，但如果浏览器不支持Kerberos协商，则会显示出丑陋的模式登录表单（即HTTP基本身份验证）。 我要实现的是，如果用户访问/login/，则mod_auth_kerb尝试通过Kerberos协商对用户进行身份验证。如果失败，将向用户显示普通的HTML登录表单。 是否可以通过这种方式配置Apache / mod_auth_kerb？

11 apache-2.2  kerberos  mod-auth-kerb 

我正在通过在Apache（SLES 11.1上的Apache2）上运行的网站为Active Directory用户设置SSO，并且在使用Firefox进行测试时，一切正常。但是，当我尝试在Internet Explorer 8（Windows 7）中打开网站时，我得到的只是 “错误的请求 您的浏览器发送了该服务器无法理解的请求。 请求标头字段的大小超过服务器限制。 授权：协商[超长字符串]“ 我的vhost.cfg看起来像这样： <VirtualHost hostname:443> LimitRequestFieldSize 32760 LimitRequestLine 32760 LogLevel debug <Directory "/data/pwtool/sec-data/adbauth"> AuthName "Please login with your AD-credentials (Windows Account)" AuthType Kerberos KrbMethodNegotiate on KrbAuthRealms REALM.TLD KrbServiceName HTTP/hostname Krb5Keytab /data/pwtool/conf/http_hostname.krb5.keytab KrbMethodK5Passwd on KrbLocalUserMapping on Order allow,deny Allow from all </Directory> <Directory …

9 apache-2.2  single-sign-on  bad-request  mod-auth-kerb