SSO (Kerberos)
Hallo,
ich habe ein kleines Problem, an dem ich nun schon zwei Tage sitze, es aber leider nicht gelöst bekomme.
Vor einigen Wochen habe ich das Tiki installiert.
(Bin also noch Neuling.)
Aktuell ist es so, dass die Benutzer+Gruppen durch LDAP von unserem Active Directory übernommen werden.
Dies funktioniert auch einwandfrei.
Nun würde ich gerne SSO über Kerberos verwenden.
Dazu habe ich folgende Anleitung gefunden: http://twiki.org/cgi-bin/view/TWiki/Windows2003Authentication
Kerberos ist installiert.
Das keytab file habe ich erstellt, und wenn ich das mit kinit teste, bekomme ich auch entsprechende Tickets.
Nun hänge ich aber an dem Teil "Setup mod-auth-kerb".
Installiert habe ich es, aber ich finde nicht, wo ich im Tiki einstellen muss, dass er die Kerberos authentication verwendet.
Laut Anleitung soll dies in /etc/apache2/conf.d/twiki.conf eingetragen werden.
Unter apache2/conf/ gibt es bei mir nur eine httpd.conf
Dort habe ich aber keinen Eintrag mit "AuthType basic" den ich auskommentieren könnte.
Wenn ich dort einfach
Order Deny, Allow
Allow from all
AuthType Kerberos
KrbAuthRealms *****.DE
KrbServiceName HTTP
Krb5Keytab /opt/bitnami/apache2/*****.keytab
KrbMethodNegotiate on
KrbMethodK5Passwd on
Require valid-user
eintrage, dann funktioniert es leider nicht.
Ich sehe im tiki-syslog auch überhaupt keinen Login-Versuch.
(Sowohl mit dem IE als auch mit dem Firefox getestet, wobei ich den Browser auch entsprechend eingestellt habe.)
Laut der Anleitung hier: http://twiki.org/cgi-bin/view/Support/LdapAuthenticationHowTo
soll es unter twiki/bin/.htaccess den Eintrag "AuthType Basic" geben.
Unter tiki/htdocs liegt bei mir eine _htaccess. (Den Ordner twiki/bin/ gibt es bei mir nicht.)
Dort gibt es zwar die Einträge:
- AuthType Basic
- AuthName "Restricted Access"
- AuthUserFile /etc/httpd/passwords
- Require valid-user
Allerdings sind diese schon auskommentiert.
Ich weiß also leider nicht, wo ich den AuthType auf Kerberos umstellen muss.
Wie schon geschrieben, komme ich nun leider seit zwei Tagen nicht mehr weiter.
Ich würde mich sehr freuen, wenn mir jemand sagen kann, wie (und wo) ich eintragen muss, dass Tiki den AuthType Kerberos verwendet.
Oder vielleicht hat jemand einen Tipp, wie ich das Problem weiter eingrenzen kann.
Vielen Dank für die Hilfe.