我一直在嘗試遵循this Microsoft article中的指導原則來使用Kerberos和AD對Apache進行身份驗證 。我用kinit成功測試了apache服務器和AD服務器之間的通信。但是,當我嘗試訪問IE瀏覽器服務器上的受限頁面時,出現內部服務器錯誤,並在apache錯誤日誌中顯示以下內容。gss_acquire_cred正在返回密鑰表條目未找到錯誤
[Wed Sep 24 14:18:15 2008] [debug] src/mod_auth_kerb.c(1483): [client 172.31.37.38] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
[Wed Sep 24 14:18:15 2008] [debug] src/mod_auth_kerb.c(1174): [client 172.31.37.38] Acquiring creds for HTTP/[email protected]
[Wed Sep 24 14:18:15 2008] [error] [client 172.31.37.38] gss_acquire_cred() failed: Miscellaneous failure (see text) (Key table entry not found)
我已經運行的Apache進程桁架,並確認它實際上是加載了密鑰表文件就OK了。我想知道keytab文件的格式是否有問題...
HTTP/[email protected]
雖然我不知道我在想什麼。還有什麼其他的事情要檢查。
有什麼建議嗎?
感謝
彼得
願我們看到的密鑰表文件中的客戶端,TCP或UDP端口?我知道這主要是二進制格式,但我想看看密鑰是否真的在那裏。 – davenpcj 2008-09-24 14:10:28