logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 10-10-2022 14:07:40

EJIND
Membre
Inscription : 05-05-2022

Authentification Kerberos Apache

Bonjour,

J'ai une VM Debian 11 avec Apache 2.4.54.
Je cherche à authentifier les utilisateurs d'un site web à l'aide d'une connexion sur notre AD.
J'ai suivi ce tuto :
https://wiki.geco-it.net/public:apache_kerberos_sso

Tout va bien (kinit OK) jusqu'à l'intégration dans Apache.
J'ai ajouté à mon virtualhost les directives "Location" comme précisé dans le tuto mais quand j'essaie de me connecter au site web, j'obtiens un message "401 Unauthorized".
Dans les logs d'Apache, il y a ceci :


[Mon Oct 10 14:52:59.296484 2022] [auth_gssapi:error] [pid 58466] [client 10.1.129.10:51670] GSS ERROR In Negotiate Auth: gss_accept_sec_context() failed: [An unsupported mechanism was requested (Unknown error)]
[Mon Oct 10 14:53:22.907567 2022] [auth_gssapi:error] [pid 58465] [client 10.1.129.10:51671] GSS ERROR In Negotiate Auth: gss_accept_sec_context() failed: [An unsupported mechanism was requested (Unknown error)]
[Mon Oct 10 14:53:22.918209 2022] [auth_gssapi:error] [pid 58465] [client 10.1.129.10:51671] GSS ERROR In Negotiate Auth: gss_accept_sec_context() failed: [An unsupported mechanism was requested (Unknown error)]
[Mon Oct 10 14:53:24.674892 2022] [auth_gssapi:error] [pid 58465] [client 10.1.129.10:51671] GSS ERROR In Negotiate Auth: gss_accept_sec_context() failed: [An unsupported mechanism was requested (Unknown error)]
 



Quelqu'un aurait-il une piste pour solutionner ce problème ?

Merci d'avance

Hors ligne

#2 18-10-2022 19:51:42

Yannis TARDIVEL
Membre
Inscription : 18-10-2022

Re : Authentification Kerberos Apache

Je rencontre aussi le même problème, quel est la version de ton AD ?

j'ai essayé ceci mais pas mieux : https://serverfault.com/questions/35159 … hanism-was

Hors ligne

#3 20-10-2022 17:19:58

Yannis TARDIVEL
Membre
Inscription : 18-10-2022

Re : Authentification Kerberos Apache

A savoir que l'authentification ne fonctionne que si tu attaques le serveur via le nom et pas l'ip
et qu'il faut que l'enregistrement dns soit sur A et non sur cname

sinon en essaye de modifier le fichier krb5.conf comme ceci




[libdefaults]
  default_realm = DOMAIN.LOCAL
  default_tkt_enctypes = aes256-cts-hmac-sha1-96
  default_tgs_enctypes = aes256-cts-hmac-sha1-96
  permitted_enctypes = aes256-cts-hmac-sha1-96

  kdc_timesync = 1
  ccache_type = 4
  forwardable = false
  proxiable = false
  fcc-mit-ticketflags = false

[realms]
        # multiple KDCs ok (one `kdc = ...` definition per line)
        DOMAIN.LOCAL = {
                kdc = dc01.domain.local
                admin_server = dc01.domain.local
                default_domain = domain.local
        }

[domain_realm]
        .domain.local = DOMAIN.LOCAL
        domain.local = DOMAIN.LOCAL
 

Hors ligne

Pied de page des forums