Kerberos未知代码krb 147，未能使用krb5打开验证LikeWise凭据

Question

为了让Apache单点登录工作，我遵循了本指南，但到目前为止，我得到的只是奇怪的kerberos错误。

http://www.likewise.com/resources/documentation_library/manuals/open/likewise-open-guide.html#apachesso

这是我目前的配置

[root@server httpd]# uname -a
Linux server 2.6.18-274.3.1.el5xen #1 SMP Tue Sep 6 20:57:11 EDT 2011 x86_64 x86_64 x86_64 GNU/Linux

[root@server httpd]# httpd -v
Server version: Apache/2.2.3
Server built:   Oct 20 2011 17:00:12

[root@server httpd]# ls -al http.ktb
-rw------- 1 apache apache 144 Dec  6 08:56 http.ktb

[root@server httpd]# /opt/likewise/bin/klist -k http.ktb

Keytab name: WRFILE:http.ktb
KVNO Principal

4 HTTP/server.company.local@company.local

5 HTTP/server@company.local

这些都是我一直在犯的错误，我也没有找到一个正确的列表来解释错误信息，所以我现在处于黑暗之中。

星期二06 08:58:07 2011 客户192.168.1.140未能验证krb5凭据:未知代码krb5 147

有人有线索吗？我已经看过指南好几遍了。

向拉尔斯问好

Answer 1

很抱歉，我会修好的。为了让未来的游客更清楚，我就是这样做的：

我在COMPANY.LOCAL部件上重新创建了带有大写字母的keytab文件，使用了前面指南中所述的相同命令。

(ktpass /out keytabfile /princ HTTP/rhel5d.like edemo.com@lIKEWISEDEMO.COM /pass SkiAlta2008 /mapuser likewisedemo\httpUser /ptype KRB5_NT_PRINCIPAL)

后来，我将/etc/httpd/conf/httpd.conf中的KrbAuthRealms语句更改为大写字母和voilá。

问候

Answer 2

我设法从Beyond Trust的帮助中解决了这一问题，以下是如何做到的：http://forum.beyondtrust.com/viewthread/31591/