【发布时间】:2016-11-07 19:06:35
【问题描述】:
我正在尝试启用单点登录到在 centos 7 上的 Apache 2.4 上运行的 Web 应用程序。 可以通过 Windows 上的 Apache 访问相同的应用程序(使用 mod_auth_sspi),它使用 REMOTE_USER 变量来识别用户。在 apache for windows 上一切正常。 我可以从 centos 手动创建 kerberos 票证,所以我很确定 centos 上的 keytab 和 kerberos 领域设置是可以的。 当我实际尝试登录应用程序时出现错误(错误消息是“空登录”)。这表明没有发送REMOTE_USER,我创建了一个php文件来测试它,事实证明是这样。
<html>
<head>
<title>hello</title>
</head>
<body>
<h1>
Hello, this is remote_user: <?php echo( $_SERVER[ 'REMOTE_USER' ] ) ?> | END
</h1>
</body>
</html>
这在 centos 上不会返回任何内容,而在 Windows 上,相同的文件会返回 DOMAIN\user 。 似乎身份验证模块无法在 centos 上运行,但我已安装所有建议的软件包(mod_auth_kerb、pam_krb、krb5-libs、krb5-workstation)。 apachectl -M 显示 auth_kerb 已加载,httpd.conf 中也存在 LoadModule 指令
谁能指导我如何检查 100% kerberos 模块是否正常工作以及它是否已加载所有必要的东西?还是有其他想法?
【问题讨论】:
-
错误的站点,
mod_auth_kerb已死。使用mod_auth_gssapi。