Netscape 11 Geschrieben 14. Juni 2011 Melden Teilen Geschrieben 14. Juni 2011 Hi, es geht zwar um einen MAC, aber ich hoffe es kann mir trotzdem jemand helfen. Und zwar geht es um folgendes. Ich habe einen Webserver (Apache) mit einem Wiki (DokuWiki) und Kerberos SSO konfiguriert. Von Windows klappt das SSO auch ohne Probleme (mit IE und Firefox). Nur die MAC OS X Clients machen Probleme. Die bringen immer die Fehlermeldung: Authorization Required. Die MAC´s sind ins ActiveDirectory eingebunden und die User melden sich auch mit einem AD Account an. Im Schlüsselbund kann ich auch das Kerberos Ticket sehen. Hat jemand eine Idee? Zitieren Link zu diesem Kommentar
Netscape 11 Geschrieben 15. Juni 2011 Autor Melden Teilen Geschrieben 15. Juni 2011 Hat niemand eine Idee? Hier mal die Config des Linux Servers: [libdefaults] default_realm = DOMAIN.LOCAL dns_lookup_realm = true dns_lookup_kdc = true ticket_lifetime = 24h forwardable = yes [realms] DOMAIN.LOCAL = { kdc = dc.domain.local admin_server = dc.domain.local default_domain = domain.local } [domain_realm] wiki.domain.local = DOMAIN.LOCAL [appdefaults] pam = { debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false } Hier ein Auszug aus der Apache Config: <Directory "/dcroot/wiki"> # Kerberos Auth AuthType Kerberos KrbAuthRealms DOMAIN.LOCAL KrbServiceName HTTP/wiki.domain.local Krb5Keytab /etc/httpd/wiki.keytab KrbMethodNegotiate on KrbMethodK5Passwd off require valid-user </Directory> Wenn ich im Apache die KrbMethodK5Passwd auf on stelle, werde ich nach username/passwort gefragt. Wenn ich diese dann eingebe, klappt der Login auch. Warum funktioniert der automatische Login nicht? Weder mit Safari, noch mit Firefox. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.