Estou tentando configurar o logon único em nosso servidor do Active Directory para meu Apache usando o módulo mod_auth_kerb .
Eu tenho a seguinte configuração no Apache:
AuthType Kerberos
AuthName "Test"
KrbAuthRealms COMPANY.LOCAL
Krb5Keytab /etc/apache2/http.keytab
O keytab foi criado com o seguinte comando:
ktpass -out http.keytab \
-princ HTTP/[email protected] \
-pass <REDACTED> \
-mapuser COMPANY\myserver-HTTP \
-crypto AES256-SHA1 \
-ptype KRB5_NT_PRINCIPAL
Eu verifiquei que o principal no keytab também é adicionado ao nome da conta.
Eu tenho outro servidor com configuração semelhante, onde funciona; os usuários são autenticados sem um prompt de senha.
Alguma idéia de como solucionar esse problema?