Kerberos SSO

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von deaxn, 11.09.2016.

  1. deaxn

    deaxn Grünschnabel

    Dabei seit:
    11.09.2016
    Beiträge:
    1
    Zustimmungen:
    0
    Hi zusammen,

    ich versuche vezweifelt SSO für OTRS einzurichten.

    Das ganze sollte unter openSUSE Leap 42.1 laufen.
    Das Apache Kerberos Modul mod_auth_kerb habe ich installiert.

    Mein krb5.con config sieht wie folgt aus.

    [logging]
    default = FILE:/var/log/krb5libs.log
    kdc = FILE:/var/log/krb5kdc.log
    admin_server = FILE:/var/log/kadmind.log

    [libdefaults]
    allow_weak_crypto = true
    default_tgs_enctypes = rc4-hmac
    default_tkt_enctypes = rc4-hmac
    default_realm = DOMAENE.DE
    dns_lookup_realm = false
    dns_lookup_kdc = false
    ticket_lifetime = 24h
    renew_lifetime = 7d
    forwardable = true

    [realms]
    LLDOM1.DE = {
    kdc = ADC001.DOMAENE.DE
    kdc = ADC002.DOMAENE.DE
    admin_server = ADC001.DOMAENE.DE
    }

    [domain_realm]
    .domaene.de = DOMAENE.DE
    domaene.de = DOMAENE.DE

    Jetzt kann ich mit kinit -VV admin@DOMAENE.DE erfolgreich anmelden.

    Konsolen ausgabe:
    otrs:~ # kinit -VV admin@DOMAENE.DE
    Using default cache: :/run/user/0/krb5cc/tkt
    Using principal: admin@DOMAENE.DE
    Password for admin@DOMAENE.DE:
    Authenticated to Kerberos v5

    Das Keytab habe ich erfolgreich auf dem Windows 2008R2 AD Kontroller generieren.

    C:\>ktpass -princ HTTP/admin.domaene.de@DOMAENE.DE. -mapuser admin@DOMAENE.DE -crypto RC4-HMAC-NT -ptype KRB5_NT_PRINCIPAL -mapop set -pass xxxx -out c:\tmp\otrs.keytab

    Konsolen ausgabe:
    Targeting domain controller: ADC001.domaene.de
    Successfully mapped HTTP/admin.domaene.de to admin.
    Password succesfully set!
    Key created.
    Output keytab to c:\tmp\otrs01.keytab:
    Keytab version: 0x502
    keysize 66 HTTP/admin.domaene.de@DOMAENE.DE ptype 1 (KRB5_NT_PRINCIPAL) vno 7 etype 0x17 (RC4-HMAC) keylength 16 (0x65bc41a0377eab1
    2d4c9f657fb17fceb)

    Soweit so gut aber jetzt kommt mein Problem wenn ich jetzt das Keytab testen will mit folgenden befehl:

    kinit -VV -k -t /etc/apache2/otrs.keytab HTTP/admin.domaene.de@DOMAENE.DE

    Konsolen Ausgabe:
    Using new cache: :/run/user/0/krb5cc/tktT1cJ4B
    Using principal: HTTP/admin.domaene.de@DOMAENE.DE
    Using keytab: /etc/apache2/otrs.keytab
    kinit: Client 'HTTP/admin.domaene.de@DOMAENE.DE' not found in Kerberos database while getting initial credentials

    Hier komme ich nicht mehr weiter. Was heist der Fehler not found in Kerberos database while getting initial credentials.

    Bin langsam echt am verzweifel wo liegt mein Fehler?


    THX
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Kerberos SSO

Die Seite wird geladen...

Kerberos SSO - Ähnliche Themen

  1. Samba4 AD DC - Kerberos: Failed to decrypt PA-DATA

    Samba4 AD DC - Kerberos: Failed to decrypt PA-DATA: Ich versuche einen Samba4 als Domain Controller nach dieser Anleitung auf einem aktuellen Ubuntu (13.10) aufzusetzen. Die einzelnen Schritte...
  2. Gruppenzugehörigkeit in Kerberos/Domain Login

    Gruppenzugehörigkeit in Kerberos/Domain Login: Hallo, das ist sicher nicht der beste Ort für den Thread aber es gibt keinen Kerberos oder Netzwerk allgemein Bereich. Vielleicht kann mir hier...
  3. Stimmt meine Interpretation von Samba mit Winbind/PAM und Kerberos?

    Stimmt meine Interpretation von Samba mit Winbind/PAM und Kerberos?: Hallo zusammen! Ich setzte mich momentan intensiv mit der Integration von Unix in eine Windows Domäne mit Active Directory auseinander! Als...
  4. nfs4 und kerberos

    nfs4 und kerberos: Hallo, ich versuche gerade auf unserem Server, zwei Verzeichnisse ueber NFSv4 und Kerberos-gesichert zu exportieren. Soweit ich das erkenne,...
  5. Kerberos5 login geht schief

    Kerberos5 login geht schief: Hi ihr, folgender Aufbau: Eine CentOS Maschine mit einem Kerio Mailserver. Einen G4 (MacOS 10.4) mit einem Kerio Mailserver. Auf dem...