问题标签 [mod-auth-kerb]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache - Mod_auth_kerb:可选的 Kerberos 协商
我可以配置 Mod_auth_kerb ( http://modauthkerb.sourceforge.net/configure.html ) 以执行可选的 Kerberos 协商:
如果浏览器配置为协商 Mod_auth_kerb 将执行协商并验证用户(并发送
REMOTE_USER)如果浏览器未配置为协商 Mod_auth_kerb 将不执行身份验证,并将发送没有
REMOTE_USER. 稍后,应用程序将对请求进行身份验证。重要的是 Mod_auth_kerb 不应返回 401 NEGOTIATE。
apache - gss_display_name() 失败:无法读取所需的输入参数:提供了无效名称(,未知错误)
我正在尝试在 Apache 2.2.15-30 (CentOs 6.5) 上设置 Kerberos 身份验证,但遇到了一个我无法调试或解决的问题。我可以在 KDC 日志中看到 TGS 请求,并且 Firefox 发送了正确的 Authorization: Negotiate 标头,但是 Apache 中出现了问题,我得到了 HTTP 500。
krb5kdc.log
阿帕奇错误日志
HTTP 转储
kdc.conf
/etc/krb5.conf
auth_kerb.conf
klist -e -k /etc/httpd/conf/http.keytabb
有谁知道问题可能是什么?我会非常感谢任何评论。
谢谢你,马丁
apache - Apache mod_auth_kerb
我有一个使用 apache 和 mod_auth_kerb 的设置来验证用户并使用带有用户名(X-Remote-User)的 HTTP 标头将它们代理到目标 Web 服务器。
如何从目标 Web 服务器设置正确的注销机制?- 要调用的 URL 或类似的 URL?
apache - 如何使用 kerberos/AD 登录 Web 应用程序但仍允许非 AD 用户访问
我正在通过 kerberos (mod_auth_kerb) 在 Apache 网络服务器中针对 Active Directory 部署 SSO。
该模块已正确安装和配置,当我使用登录用户访问 AD 网络的 apache 网站时,Apache 通过REMOTE_USER变量正确接收用户的凭据。问题是我希望外部用户(非 AD 网络用户)能够通过常规登录访问 Apache 网站,但他们获得了
401 需要授权
访问网站时。
我想这可以通过 kerberos 配置来实现,但还没有达到解决方案。有谁知道这是否可以使用 kerberos 位置指令,或者我应该为此配置一些解决方法,例如通过虚拟主机配置位置指令中的 ip 范围限制位置访问?
我的虚拟主机配置是:
windows - win32 的 apache mod_auth_kerb 二进制文件
我想尝试在 Windows 上使用带有 mod_auth_kerb 的 Apache HTTP Server。但是我遇到了一个我找不到的问题。我试图用谷歌搜索它,但我只能在尝试编译它时看到有关困难的讨论。主题存在吗?我在哪里可以下载东西?
c++ - 设置 KRB5_CONFIG 是线程安全的吗?
我需要在我的代码中设置 krb5.conf 的路径。请让我知道哪个是线程安全的?
方法1:设置环境变量,如
方法2:(我不确定这是否会设置krb5.conf文件路径)
apache - Apache、mod_auth_kerb、mod_proxy:在 Go Web 应用程序中获取经过身份验证的用户
我使用 Apache 作为反向代理,例如在 go http 服务器前进行身份验证。
以下 apache kerberos 设置适用于一个问题。我不知道如何在我的 go 应用程序中获取经过身份验证的用户名。
httpd.conf:
和
我使用 go 函数从请求的 Authorization 标头中获取用户名
但是使用授权标头协商这是不可能的。此外,我无法使用 REMOTE_USER 环境变量,因为没有 cgi 环境。我也尝试设置 RequestHeader 但没有任何成功。
是否有可能从 go 应用程序中获取授权的用户名?
symfony - 使用 auth_kerb 侦听器进行身份验证时无法模拟用户
我正在尝试在使用 Apache 的 auth_kerb 进行身份验证的应用程序上设置 switch_user 功能。REMOTE_USER正确返回并能够登录。但是,当我尝试伪装成其他用户时,我无法登录。我希望切换到的用户确实存在于应用程序中。发生切换用户的尝试,但再次调用预身份验证并REMOTE_USER加载初始身份验证。
关于如何使用 remote_user 和自定义用户提供程序让 switch_user 工作的任何想法?
安全.yml
服务.yml
安全监听器.php
WebServiceProvider.php
python - 为什么我使用 pyKerberos (authGSSClientStep) 在 SSO 上得到“未找到凭据缓存”?
我将 SLES11 与 Python2.6 和 Apache Web 应用程序一起使用。我有一个带有 Kerberos 的 Active Directory 服务器,我想在我的应用程序中使用 SSO。
我已经在域EXAMPLE.ORG 中创建了一个服务主体HTTP/host.example.org。该用户被映射到一个虚拟用户 app.dmy@EXAMPLE.ORG。
Kerberos 在 Linux 客户端上运行良好,我可以初始化服务主体
kinit -s HTTP/host.example.org app.dmy@EXAMPLE.ORG
列表
我的 /etc/krb5.conf 看起来像:
如果我通过 apache 使用身份验证,并且mod_auth_kerb SSO 工作正常。但是我想对连接有更多的控制,所以禁用了 apache 身份验证并在 python(cherrypy 框架)中编写了我自己的模块。
我安装了 pyKerberos(Kerberos1.2.2 不起作用,python 崩溃并出现分段错误)。
这是我的python代码:
我在日志中得到以下结果:
缓存文件存在于 tmp 中,spn 用 kinit 注册。
load-balancing - mod_auth_kerb.so:未定义符号:ap_log_error
我有 3 节点集群,在第一个节点上,我以启用 kerberos 的模式安装了我的服务。对于负载均衡器,在第二个节点上我已经安装了 httpd 2.2.15 版本,apr 1.5.2 和 apr-util 1.5.4 和“./configure”,make,make install 命令已成功执行。要启用 kerberos,我安装了 mod_auth_kerb.so 模块并在 httpd.conf 中添加,并且我使用“./apachectl restart”重新启动 apache 服务它给了我一个错误
httpd:/usr/local/apache2/conf/httpd.conf 第 80 行的语法错误:无法将 /usr/lib64/httpd/modules/mod_auth_kerb.so 加载到服务器中:/usr/lib64/httpd/modules/mod_auth_kerb.so :未定义符号:ap_log_error