Kerberos SSO

D

deaxn

Hi zusammen,

ich versuche vezweifelt SSO für OTRS einzurichten.

Das ganze sollte unter openSUSE Leap 42.1 laufen.
Das Apache Kerberos Modul mod_auth_kerb habe ich installiert.

Mein krb5.con config sieht wie folgt aus.

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
allow_weak_crypto = true
default_tgs_enctypes = rc4-hmac
default_tkt_enctypes = rc4-hmac
default_realm = DOMAENE.DE
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true

[realms]
LLDOM1.DE = {
kdc = ADC001.DOMAENE.DE
kdc = ADC002.DOMAENE.DE
admin_server = ADC001.DOMAENE.DE
}

[domain_realm]
.domaene.de = DOMAENE.DE
domaene.de = DOMAENE.DE

Jetzt kann ich mit kinit -VV ********** erfolgreich anmelden.

Konsolen ausgabe:
otrs:~ # kinit -VV **********
Using default cache: :/run/user/0/krb5cc/tkt
Using principal: **********
Password for **********:
Authenticated to Kerberos v5

Das Keytab habe ich erfolgreich auf dem Windows 2008R2 AD Kontroller generieren.

C:\>ktpass -princ HTTP/admin.domaene.de@DOMAENE.DE. -mapuser ********** -crypto RC4-HMAC-NT -ptype KRB5_NT_PRINCIPAL -mapop set -pass xxxx -out c:\tmp\otrs.keytab

Konsolen ausgabe:
Targeting domain controller: ADC001.domaene.de
Successfully mapped HTTP/admin.domaene.de to admin.
Password succesfully set!
Key created.
Output keytab to c:\tmp\otrs01.keytab:
Keytab version: 0x502
keysize 66 HTTP/admin.domaene.de@DOMAENE.DE ptype 1 (KRB5_NT_PRINCIPAL) vno 7 etype 0x17 (RC4-HMAC) keylength 16 (0x65bc41a0377eab1
2d4c9f657fb17fceb)

Soweit so gut aber jetzt kommt mein Problem wenn ich jetzt das Keytab testen will mit folgenden befehl:

kinit -VV -k -t /etc/apache2/otrs.keytab HTTP/admin.domaene.de@DOMAENE.DE

Konsolen Ausgabe:
Using new cache: :/run/user/0/krb5cc/tktT1cJ4B
Using principal: HTTP/admin.domaene.de@DOMAENE.DE
Using keytab: /etc/apache2/otrs.keytab
kinit: Client 'HTTP/admin.domaene.de@DOMAENE.DE' not found in Kerberos database while getting initial credentials

Hier komme ich nicht mehr weiter. Was heist der Fehler not found in Kerberos database while getting initial credentials.

Bin langsam echt am verzweifel wo liegt mein Fehler?


THX
 

Ähnliche Themen

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne)

Samba net ads (fehlender Service im KDC)

Samba 4 Gast Zugang unter Ubuntu funktioniert nicht

svn import "500 Internal Server Error"

Zurück
Oben