Apache 2.4 und Kerberos?

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Apache 2.4 und Kerberos?

Postby oneil » 06. July 2015 12:18

Hallo zusammen,

die NTLM Geschichte habe ich zum laufen bekommen, weiß jemand wo ich das Kerberos Modul herbekommen?
Bzw wie ich es unter Windwos (2008r2) einrichten kann?

Beim googlen finde ich nur Anleitungen für Linux Systeme.

Danke vorab
oneil
 
Posts: 7
Joined: 05. June 2015 08:29
Operating System: Server 2012

Re: Apache 2.4 und Kerberos?

Postby glitzi85 » 07. July 2015 19:00

Hmm, wo du das Modul herbekommst kann ich auch nicht sagen. Das einrichten ist auf jeden Fall ganz großes Kino.
Du musst für jeden vHost einen Account anlegen und den SPN exakt gleich wie den vHost-Namen setzen (z.b. vHost = server01.lan / SPN = http/server01.lan): https://msdn.microsoft.com/en-us/librar ... 05%29.aspx
Prinzipiell kann man meherere Domains unter einem User anlegen, hat bei mir aber nie funktioniert (zumindest nicht unter Linux). Ich hab dann einfach einen User pro vHost angelegt (da bei mir eh alles über https lief ging's sowieso nicht anders) und die entsprechenden alias-Domains dorthin umgeleitet.
Dann musst du das entsprechende Keytab-File erzeugen: http://www.itadmintools.com/2011/07/cre ... files.html und das dann im Apachen einbinden.

Der entsprechende Rechner muss Mitglied in der Domäne sein, gegen die authentifiziert werden soll (das ist unter Windows zum Glück nicht das große Problem). Falls du Firefox als Browser verwenden möchtest, sind diese zwei Config-Werte wichtig:
Code: Select all
network.automatic-ntlm-auth.trusted-uris
network.negotiate-auth.trusted-uris


Auf jeden Fall kannst du dich schonmal auf ein paar lustige Stunden mit Wireshark freuen, ich hab da gut zwei Wochen dran gearbeitet bis das reibungslos lief. Ich hab damals viel über diese Anleitung gemacht: http://www.grolmsnet.de/kerbtut/ (in deinem Fall kannst du Schritt 4,5 & 7 auslassen).
User avatar
glitzi85
 
Posts: 1920
Joined: 05. March 2004 23:26
Location: Dahoim

Re: Apache 2.4 und Kerberos?

Postby Altrea » 07. July 2015 19:18

Hallo,

Ich kann leider nichts zur Problemlösung beisteuern, doch eine Überlegung möchte ich anstoßen:
Du nutzt (ob gewollt oder durch Anforderung) Windows, du möchtest mit Windows Services kommunizieren und authentifizieren... und nutzt dafür ein Produkt dass primär auf Linux entstanden ist?
Nutze gleich IIS, du ersparst dir damit eine Menge Menge Stress, Du wendest ansonsten Zeit in Analyse und Problemlösungen auf, die du mit IIS garnicht erst hättest.
Kerberos und SSO würde ich in einem Windows Umfeld nie versuchen mit Apache zu lösen. Das wird in aller Regel nie eine stabile und saubere Lösung.

mit freundlichen Grüßen,
Altrea
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8286
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: Apache 2.4 und Kerberos?

Postby oneil » 08. July 2015 07:11

hey hey,

danke schon einmal für die Infos.
Ja das System hat leider ein anderer Kollege aufgesetzt ;-) ... da läuft unserer Ticketsystem und es wurde wohl so empfohlen :shock: :? !!

Die Anleitungen habe ich auch gefunden nur ohne das modul wird es schwierig. :(

SSO via NTLM läuft soweit ganz gut :-) zumindest im IE :lol: :lol:
oneil
 
Posts: 7
Joined: 05. June 2015 08:29
Operating System: Server 2012

Re: Apache 2.4 und Kerberos?

Postby glitzi85 » 08. July 2015 11:37

Dann lass es doch auf NTLM laufen. Ich verwende auch ganz gerne SSO wenn möglich, aber manchmal steht der Aufwand in keinem Verhältnis dazu. Dann lieber das System mit Anmeldung betreiben und per LDAP an's AD anbinden. Das klappt mit so gut wie allem. Wenn das System oft genutzt wird zusätzlich noch den Session-Timeout raufdrehen, dann muss man sich nur 1x pro Tag anmelden und gut is.
User avatar
glitzi85
 
Posts: 1920
Joined: 05. March 2004 23:26
Location: Dahoim

Re: Apache 2.4 und Kerberos?

Postby doemer » 07. August 2015 12:37

hey oneil

Hast du das Kerberos Modul finden können? Ich bewege mich hier in einem Umfeld in dem NTLM leider keine Option ist, da der Benutzer sein Active Directory Passwort nicht kennt. Das Ziel wäre daher analog zu den anderen Anwendungen in der Umgebung mit Apache 2.4 auf nem Window Server 2008 R2 Kerberos nutzen zu können. Habe auch schon relativ viel Zeit in die Suche nach dem mod_auth_kerb für Windows investiert.

Viele Grüsse

Doemer
doemer
 
Posts: 1
Joined: 07. August 2015 12:28
Operating System: Windows Server 20xx


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 13 guests