Ответы пользователя по тегу Kerberos
  • Не работает WWW-Authenticate: Negotiate (для Kerberos SSO) в Firefox?

    merlin-vrn
    @merlin-vrn Автор вопроса
    В логах KDC обнаружил, что клиент пытается получить тикет для HTTP/srv.mydomain.smth.ru, т.е. CNAME хоста, а имя сервиса — HTTP. Информацию о том, какого сервиса ловить, сервер клиенту не предоставляет, используется well known, в данном случае HTTP.

    Сделал такого принципла, выгрузил его в keytab, убрал KrbServiceName http — всё заработало.
    Ответ написан
    Комментировать