Hmm, wo du das Modul herbekommst kann ich auch nicht sagen. Das einrichten ist auf jeden Fall ganz großes Kino.
Du musst für jeden vHost einen Account anlegen und den SPN exakt gleich wie den vHost-Namen setzen (z.b. vHost = server01.lan / SPN = http/server01.lan):
https://msdn.microsoft.com/en-us/librar ... 05%29.aspxPrinzipiell kann man meherere Domains unter einem User anlegen, hat bei mir aber nie funktioniert (zumindest nicht unter Linux). Ich hab dann einfach einen User pro vHost angelegt (da bei mir eh alles über https lief ging's sowieso nicht anders) und die entsprechenden alias-Domains dorthin umgeleitet.
Dann musst du das entsprechende Keytab-File erzeugen:
http://www.itadmintools.com/2011/07/cre ... files.html und das dann im Apachen einbinden.
Der entsprechende Rechner muss Mitglied in der Domäne sein, gegen die authentifiziert werden soll (das ist unter Windows zum Glück nicht das große Problem). Falls du Firefox als Browser verwenden möchtest, sind diese zwei Config-Werte wichtig:
- Code: Select all
network.automatic-ntlm-auth.trusted-uris
network.negotiate-auth.trusted-uris
Auf jeden Fall kannst du dich schonmal auf ein paar lustige Stunden mit Wireshark freuen, ich hab da gut zwei Wochen dran gearbeitet bis das reibungslos lief. Ich hab damals viel über diese Anleitung gemacht:
http://www.grolmsnet.de/kerbtut/ (in deinem Fall kannst du Schritt 4,5 & 7 auslassen).