我已将 Apache 配置为使用mod_auth_kerberos
. 到目前为止,对于连接到 Active Directory 并启用了 NTLM 浏览器的客户端来说,一切都运行良好。
当客户端不在域中或浏览器配置为不自动进行身份验证时,它们会收到 2 登录提示。
第一个登录提示是空白的,第二个是我们配置的oen
首次登录提示:
第二次登录提示:
从日志(第一次身份验证):
[Wed Jan 06 15:47:29 2010] [debug] src/mod_auth_kerb.c(1684): [client x.x.x.x] [pid 2562] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
在第一个登录提示中,我可以输入用户名和密码的任何文本。提交第一个登录表单后,它将要求第二个登录提示。
Apache有以下配置:
<Directory /web/apache2/htdocs>
AllowOverride All
AuthType Kerberos
AuthName "Staff Access ONLY Kerb-Auth"
KrbAuthRealms EXAMPLE.COM
Krb5Keytab /etc/httpd/conf.d/example.ktab
Allow from localhost
Require valid-user
<Directory>
第一次身份验证的原因可能是什么,我该如何摆脱它们?
只有 IE 会提示你两次。例如,Firefox 将只显示配置的登录提示。要解决此问题,您必须将特定网站添加到“本地 Intranet”或“受信任站点”(Internet 选项 -> 安全选项卡 -> “本地 Intranet”)。我不确定是哪一个,但我认为它是“本地 Intranet”。