1. घर
  2. सवाल और जवाब
  3. आईपी पते द्वारा साइट तक पहुंचने पर केर्बेरोज विफल रहता है

आईपी पते द्वारा साइट तक पहुंचने पर केर्बेरोज विफल रहता है

2012-09-04 7 views
5

आईपी पते द्वारा केर्बेरोज संरक्षित साइट तक पहुंचने पर समस्याएं प्रकट होती हैं। उदाहरण के लिए:आईपी पते द्वारा साइट तक पहुंचने पर केर्बेरोज विफल रहता है

http:/10.10.1.x:3001/ विफलता देता है।

http:/my-host:3001/ एसएसओ सफलतापूर्वक पूर्ण हो गया है।

अपाचे त्रुटि लॉग कहते हैं:

src/mod_auth_kerb.c (1261): [ग्राहक 10.10.1.x] [email protected] के लिए creds हासिल करना [ग्राहक 10.10.1.x ] gss_acquire_cred() विफल: निर्दिष्ट जीएसएस विफलता। माइनर कोड में अधिक जानकारी उपलब्ध करा सकता है (कुंजी तालिका प्रविष्टि नहीं मिला)

src/mod_auth_kerb.c (1261): [ग्राहक 10.10.1.x HTTP के लिए creds हासिल @ मेरी मेजबान [डीबग] src/mod_auth_kerb। ग (1407): [ग्राहक 10.10.1.x] krb5 जीएसएस-एपीआई [डीबग] src/mod_auth_kerb.c (1423) का उपयोग कर ग्राहक डेटा सत्यापन किया जा रहा: [ग्राहक 10.10.1.x] सत्यापन लौटे कोड 0

जैसा कि आप देख सकते थे कि केर्बेरोज [email protected] या [email protected] प्रिंसिपल खोजने की कोशिश करता है। दोनों प्रधानाध्यापकों के लिए सक्रिय निर्देशिका में डमी खाते बनाए गए। कीटैब फ़ाइल में उनमें से दोनों को भी शामिल किया गया:

KVNO Timestamp   Principal 
---- ----------------- ----------------------------------------------------- 
    5 01/01/70 03:00:00 HTTP/[email protected]_DOMAIN.LAN (ArcFour with HMAC/md5) 

    11 09/04/12 12:03:01 HTTP/[email protected]_DOMAIN.LAN (ArcFour with HMAC/md5)

किनिट दोनों के लिए काम करता है।

करबरोस सर्वर पर config:

Krb5Keytab /etc/krb5.keytab 
    AuthType Kerberos 
    KrbMethodNegotiate On 
    AuthName "Kerberos Login" 
    KrbAuthRealms MY_DOMAIN.LAN 
    KrbVerifyKDC Off 
    KrbMethodK5Passwd On 
    Require valid-user

किसी ने अनुमान सकता है जहां समस्या है? क्या केर्बेरोज एसएसओ में आईपी पता का उपयोग करना संभव है?

स्रोत

2012-09-04 Maksim Sirotkin

उत्तर

9

केर्बेरो आईपी एड्रेस के साथ काम नहीं करता है, यह डोमेन नामों पर निर्भर करता है और केवल DNS प्रविष्टियों को सही करता है।

स्रोत

2012-09-05 10:00:10

+0

यह मेरे लिए अजीब बात है और अजीब है कि केर्बेरोज के बारे में सभी लेखों में जिनका उल्लेख कभी नहीं किया गया था। क्या आप आईएस पते का समर्थन करने वाले एसएसओ प्रमाणीकरण के अन्य तरीके का नाम दे सकते हैं? –

+0

मुझे ऐसा नहीं लगता है। कृपया [यह] पढ़ें (http://support.microsoft.com/kb/322979/en-us?fr=1) और [यह] (http://www.cmf.nrl.navy.mil/krb/kerberos -faq.html # kerbdns)। खैर, नाम 'एसपीएन' का तात्पर्य है कि यह * नाम * पर चलता है और आईपी पते नहीं। कॉर्पोरेट वातावरण में केर्बेरोज के लिए कोई विकल्प नहीं है। बाकी सब कुछ एसएसओ नहीं है। आप होस्टनाम का उपयोग क्यों नहीं करना चाहते हैं? संपूर्ण सक्रिय निर्देशिका DNS, होस्टनाम और केर्बेरोस के बारे में है। यह डीसी और केडीसी और कई और सेवाओं को खोजने के लिए DNS का उपयोग करता था। –

+0

धन्यवाद, आपकी प्रतिक्रिया वास्तव में सहायक थी। हमारे सहयोगी आईपी पते लिंक का उपयोग करते हैं, उन्हें DNS का उपयोग करना मुश्किल होगा। –

1

किसी Microsoft KB लेख में यह कहा गया है कि डिजाइन के द्वारा होता है:

https://support.microsoft.com/en-ca/kb/322979

ऊपर KB का शीर्षक है: करबरोस प्रयोग नहीं किया जाता है जब आप आईपी पते

का उपयोग करके SMB शेयर करने के लिए कनेक्ट

स्रोत

2016-07-08 21:59:05 Jim

संबंधित मुद्दे

 संबंधित मुद्दे