Lade...
 
Konfiguration

Konfiguration


SSO (Kerberos)

Hallo,

ich habe ein kleines Problem, an dem ich nun schon zwei Tage sitze, es aber leider nicht gelöst bekomme.

Vor einigen Wochen habe ich das Tiki installiert.
(Bin also noch Neuling.)

Aktuell ist es so, dass die Benutzer+Gruppen durch LDAP von unserem Active Directory übernommen werden.
Dies funktioniert auch einwandfrei.

Nun würde ich gerne SSO über Kerberos verwenden.
Dazu habe ich folgende Anleitung gefunden: http://twiki.org/cgi-bin/view/TWiki/Windows2003Authentication

Kerberos ist installiert.
Das keytab file habe ich erstellt, und wenn ich das mit kinit teste, bekomme ich auch entsprechende Tickets.

Nun hänge ich aber an dem Teil "Setup mod-auth-kerb".
Installiert habe ich es, aber ich finde nicht, wo ich im Tiki einstellen muss, dass er die Kerberos authentication verwendet.

Laut Anleitung soll dies in /etc/apache2/conf.d/twiki.conf eingetragen werden.
Unter apache2/conf/ gibt es bei mir nur eine httpd.conf
Dort habe ich aber keinen Eintrag mit "AuthType basic" den ich auskommentieren könnte.
Wenn ich dort einfach


Order Deny, Allow
Allow from all

AuthType Kerberos
KrbAuthRealms *****.DE
KrbServiceName HTTP
Krb5Keytab /opt/bitnami/apache2/*****.keytab
KrbMethodNegotiate on
KrbMethodK5Passwd on
Require valid-user


eintrage, dann funktioniert es leider nicht.
Ich sehe im tiki-syslog auch überhaupt keinen Login-Versuch.
(Sowohl mit dem IE als auch mit dem Firefox getestet, wobei ich den Browser auch entsprechend eingestellt habe.)


Laut der Anleitung hier: http://twiki.org/cgi-bin/view/Support/LdapAuthenticationHowTo
soll es unter twiki/bin/.htaccess den Eintrag "AuthType Basic" geben.
Unter tiki/htdocs liegt bei mir eine _htaccess. (Den Ordner twiki/bin/ gibt es bei mir nicht.)
Dort gibt es zwar die Einträge:

  1. AuthType Basic
  2. AuthName "Restricted Access"
  3. AuthUserFile /etc/httpd/passwords
  4. Require valid-user

Allerdings sind diese schon auskommentiert.

Ich weiß also leider nicht, wo ich den AuthType auf Kerberos umstellen muss.

Wie schon geschrieben, komme ich nun leider seit zwei Tagen nicht mehr weiter.

Ich würde mich sehr freuen, wenn mir jemand sagen kann, wie (und wo) ich eintragen muss, dass Tiki den AuthType Kerberos verwendet.
Oder vielleicht hat jemand einen Tipp, wie ich das Problem weiter eingrenzen kann.

Vielen Dank für die Hilfe.

Deutschland

Hallo,

Sie sprechen da von einem anderen Produkt. :-) Twiki hat mit Tiki/TikiWiki nichts zu tun.

Gruß,
Oliver Hertel

Falls ich irgendwo Twiki geschrieben habe, tut mir das Leid.
Ich meine eigentlich schon TikiWiki (Version 14).

P.S.: Ach so, die Anleitungen beziehen sich auf ein anderes Wiki.
Jetzt verstehe ich das.^^

Nun stellt sich aber die Frage, ob es bei TikiWiki eine Möglichkeit gibt, SSO per Kerberos (oder SSO generell) einzurichten.

Vielen Dank.

Deutschland

Hallo,

das habe ich leider nie probiert. Scheint aber zu funktionieren, siehe https://tiki.org/AuthPAMGloss. Zumindest der Kollege da hat's hinbekommen.

Mindestens das muß wohl dafür gemacht werden:

  • /tiki-admin.php?page=login&cookietab=4#contentadmin_login-1


auf "Tiki und PAM" umstellen, speichern und dann unter

  • /tiki-admin.php?page=login&cookietab=4#contentadmin_login-4


den "PAM Dienst" eintragen und speichern. Evtl. noch "Erstelle Benutzer, wenn nicht in Tiki" aktivieren.

Leider habe ich keinen PAM-Server zur Verfügung um das mal zu testen.