0
Anmeldefenster trotz funktionierendem Kerberos (Apache,Ubuntu,Dokuwiki)
Hallo zusammen
Habe auf meinem Ubuntuserver Kerberos installiert und konfiguriert. Ich kann mich kinit problemlos ein Ticket erstellen.
Wenn ich auf mein Dokuwiki zugreifen möchte kommt eine Anmeldemaske.
Dort kann ich mich dann erfolgreich mit meinem Domänenuser anmelden.
Soweit so gut...
Das Problem ist aber, dass wenn ich alle Tabs schliesse und dann Chrome/Firefox/IE neu starte die Anmeldemaske wieder erscheint.
Wenn ich aber ein ganz normales HTML File öffne und mich dann dort anmelde, muss ich mich nie mehr anmelden, sowie es es eigentlich gedacht wäre.
Leider habe ich im Forum und bei Google nichts passendes zu meinem Problem gefunden. Im error.log von Apache wird leider auch keine Fehlermeldung von Kerberos angezeigt.
Danke euch für eurer Hilfe
Gruss
Fortimi
Apache: Apache/2.4.18 (Ubuntu)
Ubuntu: Ubuntu 16.04.6 LTS
Dokuwiki: Release 2018-04-22b "Greebo"
krb5.conf
[libdefaults]
default_realm = LOCAL.DOMAIN
ticket_lifetime = 24h
forwardable = yes
supported_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96 des3-cbc-sha1 arcfour-hmac-md5 camellia256-cts-cmac camellia128-cts-cmac des-cbc-crc des-cbc-md5 des-cbc-md4
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[realms]
LOCAL.DOMAIN = {
kdc = dc.local.domain
admin_server = dc.local.domain
default_domain = local.domain
}
[domain_realm]
dokuwiki.local.domain = LOCAL.DOMAIN
.local.domain = LOCAL.DOMAIN
local.domain = LOCAL.DOMAIN
[appdefaults]
pam = {
debug = true
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
/sites-available/dokuwiki.conf
<Directory "/var/www/html/dokuwiki">
#Kerberos Auth
AuthType Kerberos
KrbAuthRealms LOCAL.DOMAIN
KrbServiceName HTTP/dokuwiki.local.domain
Krb5Keytab /etc/krb5.keytab
KrbMethodNegotiate on
KrbMethodK5Passwd on
KrbVerifyKDC off
require valid-user
</Directory>
Habe auf meinem Ubuntuserver Kerberos installiert und konfiguriert. Ich kann mich kinit problemlos ein Ticket erstellen.
Wenn ich auf mein Dokuwiki zugreifen möchte kommt eine Anmeldemaske.
Dort kann ich mich dann erfolgreich mit meinem Domänenuser anmelden.
Soweit so gut...
Das Problem ist aber, dass wenn ich alle Tabs schliesse und dann Chrome/Firefox/IE neu starte die Anmeldemaske wieder erscheint.
Wenn ich aber ein ganz normales HTML File öffne und mich dann dort anmelde, muss ich mich nie mehr anmelden, sowie es es eigentlich gedacht wäre.
Leider habe ich im Forum und bei Google nichts passendes zu meinem Problem gefunden. Im error.log von Apache wird leider auch keine Fehlermeldung von Kerberos angezeigt.
Danke euch für eurer Hilfe
Gruss
Fortimi
Apache: Apache/2.4.18 (Ubuntu)
Ubuntu: Ubuntu 16.04.6 LTS
Dokuwiki: Release 2018-04-22b "Greebo"
krb5.conf
[libdefaults]
default_realm = LOCAL.DOMAIN
ticket_lifetime = 24h
forwardable = yes
supported_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96 des3-cbc-sha1 arcfour-hmac-md5 camellia256-cts-cmac camellia128-cts-cmac des-cbc-crc des-cbc-md5 des-cbc-md4
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[realms]
LOCAL.DOMAIN = {
kdc = dc.local.domain
admin_server = dc.local.domain
default_domain = local.domain
}
[domain_realm]
dokuwiki.local.domain = LOCAL.DOMAIN
.local.domain = LOCAL.DOMAIN
local.domain = LOCAL.DOMAIN
[appdefaults]
pam = {
debug = true
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
/sites-available/dokuwiki.conf
<Directory "/var/www/html/dokuwiki">
#Kerberos Auth
AuthType Kerberos
KrbAuthRealms LOCAL.DOMAIN
KrbServiceName HTTP/dokuwiki.local.domain
Krb5Keytab /etc/krb5.keytab
KrbMethodNegotiate on
KrbMethodK5Passwd on
KrbVerifyKDC off
require valid-user
</Directory>
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 490146
Url: https://administrator.de/contentid/490146
Printed on: April 19, 2024 at 12:04 o'clock
