:strip_exif()/u/32979/ksw.gif?f=community)
Ik heb een server met Ubuntu voorzien van Apache en Kerberos. Een gebruiker die is ingelogd op een werkstation in ons domein wordt nu automagisch gevalideerd tegen de AD aan.
Dit werkt goed maar:
- Ga je naar http://servernaam dan werkt het;
- Ga je naar http://servernaam.local dan werkt het;
- Ga je naar http://servernaam.nl(intern) dan krijg je popup voor username en wachtwoord.
Het domein hier is gebaseerd op .local, dat is ook de realm die ik opgeef. Het probleem met .local is dat alle servers voorzien zijn van HTTPS middels een wildcard op de .nl naam. Een server benaderen op servernaam of servernaam.local zal dan ook een fout opleveren.
Ik ben niet heel bekend met Kerberos icm Apache, dat het werkt was al een mijlpijltje op zich
, maar is het mogelijk om vanaf een .nl een gebruiker toch te valideren op een Active Directory die van .local uitgaat?
Op de domaincontroller heb ik een keytab file gegenereerd met @local bij de principal en de user. Als ik dit vervang door ".nl" dan krijg ik ook een foutmelding dat dit niet mogelijk is:
Users hebben hier bijvoorbeeld bij het account staan: naam@domain.local
Mijn krb5.conf ziet er zo uit:
Iemand hier misschien meer ervaring mee?
Dit werkt goed maar:
- Ga je naar http://servernaam dan werkt het;
- Ga je naar http://servernaam.local dan werkt het;
- Ga je naar http://servernaam.nl(intern) dan krijg je popup voor username en wachtwoord.
Het domein hier is gebaseerd op .local, dat is ook de realm die ik opgeef. Het probleem met .local is dat alle servers voorzien zijn van HTTPS middels een wildcard op de .nl naam. Een server benaderen op servernaam of servernaam.local zal dan ook een fout opleveren.
Ik ben niet heel bekend met Kerberos icm Apache, dat het werkt was al een mijlpijltje op zich
, maar is het mogelijk om vanaf een .nl een gebruiker toch te valideren op een Active Directory die van .local uitgaat?Op de domaincontroller heb ik een keytab file gegenereerd met @local bij de principal en de user. Als ik dit vervang door ".nl" dan krijg ik ook een foutmelding dat dit niet mogelijk is:
code:
1
| Failed getting target domain for specified user |
Users hebben hier bijvoorbeeld bij het account staan: naam@domain.local
Mijn krb5.conf ziet er zo uit:
code:
1
2
3
4
5
6
7
8
9
10
| [libdefaults]
default_realm = DOMAIN.LOCAL
[realms]
DOMAIN.LOCAL = {
kdc = domaincontroller.domain.local
admin_server = domaincontroller.domain.local
}
[domain_realm]
.domain.local = DOMAIN.LOCAL
domain.local = DOMAIN.LOCAL |
Iemand hier misschien meer ervaring mee?
:strip_icc():strip_exif()/u/276052/avatar_2.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/20788/4505log.jpg?f=community)