J'ai configuré Apache pour utiliser mod_auth_kerberos . Jusqu'à présent, tout fonctionne bien pour les clients qui sont connectés à Active Directory et dont le navigateur est activé pour NTLM.
Lorsque les clients ne sont pas dans le domaine ou que le navigateur est configuré pour ne pas s'authentifier automatiquement, ils sont invités par 2 invites de connexion.
La première invite de connexion est vide et la seconde est celle que nous avons configurée.
Première invite de connexion :
Deuxième demande de connexion :
A partir du journal ( première authentification) :
[Wed Jan 06 15:47:29 2010] [debug] src/mod_auth_kerb.c(1684): [client x.x.x.x] [pid 2562] kerb_authenticate_user entered with user (NULL) and auth_type KerberosDans la première invite de connexion, je peux mettre n'importe quel texte pour le nom d'utilisateur et le mot de passe. Une fois le premier formulaire de connexion soumis, il demandera la deuxième demande de connexion.
Apache a la configuration suivante :
<Directory /web/apache2/htdocs>
AllowOverride All
AuthType Kerberos
AuthName "Staff Access ONLY Kerb-Auth"
KrbAuthRealms EXAMPLE.COM
Krb5Keytab /etc/httpd/conf.d/example.ktab
Allow from localhost
Require valid-user
<Directory>Quelle pourrait être la cause de la première authentification et comment puis-je m'en débarrasser ?
