2つの認証を要求するApachemod_auth_kerb
mod_auth_kerberosを使用するようにApacheを構成しました。これまでのところ、Active Directoryに接続し、ブラウザでNTLMを有効にしているクライアントでは、すべてが正常に機能しています。
クライアントがドメイン内にない場合、またはブラウザが自動的に認証されないように構成されている場合、2ログインプロンプトが表示されます。
最初のログインプロンプトは空白で、2番目のログインプロンプトは設定したoenです
最初のログインプロンプト:
2番目のログインプロンプト:
ログから(最初の認証):
[Wed Jan 06 15:47:29 2010] [debug] src/mod_auth_kerb.c(1684): [client x.x.x.x] [pid 2562] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
最初のログプロンプトでは、ユーザー名とパスワードのテキストを入力できます。最初のログインフォームが送信されると、2番目のログインプロンプトが表示されます。
Apacheには次の設定があります:
<Directory /web/Apache2/htdocs>
AllowOverride All
AuthType Kerberos
AuthName "Staff Access ONLY Kerb-Auth"
KrbAuthRealms EXAMPLE.COM
Krb5Keytab /etc/httpd/conf.d/example.ktab
Allow from localhost
Require valid-user
<Directory>
最初の認証の原因は何であり、どうすればそれらを取り除くことができますか?
IEのみが2回プロンプトを表示します。たとえば、Firefoxは設定されたログインプロンプトのみを表示します。これを解決するには、特定のWebサイトを「ローカルイントラネット」または「信頼済みサイト」に追加する必要があります。 「(インターネットオプション->セキュリティタブ->「ローカルイントラネット」)。どちらかはもうわかりませんが、「ローカルイントラネット」だと思いました。