Apache mod_auth_kerb pedindo 2 autenticação

5

Eu configurei o Apache para usar mod_auth_kerberos . Até agora, tudo está funcionando bem para o cliente que está conectado ao Active Directory e tem seu navegador para NTLM ativado.

Quando os clientes não estão no domínio ou o navegador configurado para não se autenticar automaticamente, eles são solicitados pelo prompt de login 2.

O primeiro prompt de login está em branco e o segundo é o oen que configuramos

Primeiro prompt de login:

Segundopromptdelogin:

Do log (primeira autenticação):

[Wed Jan 06 15:47:29 2010] [debug] src/mod_auth_kerb.c(1684): [client x.x.x.x] [pid 2562] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos

No primeiro prompt de log, eu posso colocar qualquer texto para nome de usuário e senha. Assim que o primeiro formulário de login for enviado, ele solicitará o segundo prompt de login.

O Apache tem a seguinte configuração:

<Directory /web/apache2/htdocs>
    AllowOverride All
    AuthType Kerberos
    AuthName "Staff Access ONLY Kerb-Auth"
    KrbAuthRealms EXAMPLE.COM
    Krb5Keytab /etc/httpd/conf.d/example.ktab
    Allow from localhost
    Require valid-user
<Directory>

Qual poderia ser a causa da primeira autenticação e como posso me livrar deles?

    
por Rianto Wahyudi 07.01.2010 / 01:45

1 resposta

1

Somente o IE solicitará duas vezes. Por exemplo, o Firefox só apresentará o prompt de login configurado. Para resolver isso, você terá que adicionar o site específico à sua "intranet local" ou aos seus "sites confiáveis" (Opções da Internet - > guia Segurança - > "Intranet local"). Não tenho mais certeza de qual deles, mas eu pensei que era a "intranet local".

    
por 07.10.2010 / 10:29