आईपी पते द्वारा केर्बेरोज संरक्षित साइट तक पहुंचने पर समस्याएं प्रकट होती हैं। उदाहरण के लिए:आईपी पते द्वारा साइट तक पहुंचने पर केर्बेरोज विफल रहता है
http:/10.10.1.x:3001/
विफलता देता है।
http:/my-host:3001/
एसएसओ सफलतापूर्वक पूर्ण हो गया है।
अपाचे त्रुटि लॉग कहते हैं:
src/mod_auth_kerb.c (1261): [ग्राहक 10.10.1.x] [email protected] के लिए creds हासिल करना [ग्राहक 10.10.1.x ] gss_acquire_cred() विफल: निर्दिष्ट जीएसएस विफलता। माइनर कोड में अधिक जानकारी उपलब्ध करा सकता है (कुंजी तालिका प्रविष्टि नहीं मिला)
src/mod_auth_kerb.c (1261): [ग्राहक 10.10.1.x HTTP के लिए creds हासिल @ मेरी मेजबान [डीबग] src/mod_auth_kerb। ग (1407): [ग्राहक 10.10.1.x] krb5 जीएसएस-एपीआई [डीबग] src/mod_auth_kerb.c (1423) का उपयोग कर ग्राहक डेटा सत्यापन किया जा रहा: [ग्राहक 10.10.1.x] सत्यापन लौटे कोड 0
जैसा कि आप देख सकते थे कि केर्बेरोज [email protected]
या [email protected]
प्रिंसिपल खोजने की कोशिश करता है। दोनों प्रधानाध्यापकों के लिए सक्रिय निर्देशिका में डमी खाते बनाए गए। कीटैब फ़ाइल में उनमें से दोनों को भी शामिल किया गया:
KVNO Timestamp Principal
---- ----------------- -----------------------------------------------------
5 01/01/70 03:00:00 HTTP/[email protected]_DOMAIN.LAN (ArcFour with HMAC/md5)
11 09/04/12 12:03:01 HTTP/[email protected]_DOMAIN.LAN (ArcFour with HMAC/md5)
किनिट दोनों के लिए काम करता है।
करबरोस सर्वर पर config:
Krb5Keytab /etc/krb5.keytab
AuthType Kerberos
KrbMethodNegotiate On
AuthName "Kerberos Login"
KrbAuthRealms MY_DOMAIN.LAN
KrbVerifyKDC Off
KrbMethodK5Passwd On
Require valid-user
किसी ने अनुमान सकता है जहां समस्या है? क्या केर्बेरोज एसएसओ में आईपी पता का उपयोग करना संभव है?
यह मेरे लिए अजीब बात है और अजीब है कि केर्बेरोज के बारे में सभी लेखों में जिनका उल्लेख कभी नहीं किया गया था। क्या आप आईएस पते का समर्थन करने वाले एसएसओ प्रमाणीकरण के अन्य तरीके का नाम दे सकते हैं? –
मुझे ऐसा नहीं लगता है। कृपया [यह] पढ़ें (http://support.microsoft.com/kb/322979/en-us?fr=1) और [यह] (http://www.cmf.nrl.navy.mil/krb/kerberos -faq.html # kerbdns)। खैर, नाम 'एसपीएन' का तात्पर्य है कि यह * नाम * पर चलता है और आईपी पते नहीं। कॉर्पोरेट वातावरण में केर्बेरोज के लिए कोई विकल्प नहीं है। बाकी सब कुछ एसएसओ नहीं है। आप होस्टनाम का उपयोग क्यों नहीं करना चाहते हैं? संपूर्ण सक्रिय निर्देशिका DNS, होस्टनाम और केर्बेरोस के बारे में है। यह डीसी और केडीसी और कई और सेवाओं को खोजने के लिए DNS का उपयोग करता था। –
धन्यवाद, आपकी प्रतिक्रिया वास्तव में सहायक थी। हमारे सहयोगी आईपी पते लिंक का उपयोग करते हैं, उन्हें DNS का उपयोग करना मुश्किल होगा। –