Kerberos với Apache không hoạt động

Tôi hiện đang cố gắng định cấu hình Kerberos trên Apache của chúng tôi và rất tiếc là tôi không thể tìm hiểu thêm. Trang web (Typo3) trên apache được truy cập bên trong và bên ngoài với sub.domain.com Tên miền cục bộ là intern.local

Tôi đã tạo tệp keytab như thế này:

ktpass -princ HTTP/[email protected] -mapuser [email protected] -pass P@55w0rd -crypto ALL -ptype KRB5_NT_PRINCIPAL -out C:\temp\kerbkey.keytab

Tệp krb5.conf trông như thế này:

[libdefaults]
        default_realm = INTERN.LOCAL

        kdc_timesync = 1
        ccache_type = 4
        có thể chuyển tiếp = đúng
        có thể thay thế = đúng

[cõi]
        INTERN.LOCAL = {
                kdc = dc01.intern.local
                admin_server = dc01.intern.local
                default_domain = intern.local
        }

[miền_cõi]
        .sub.domain.com = INTERN.LOCAL
        sub.domain.com = INTERN.LOCAL
        intern.local = INTERN.LOCAL
        .intern.local = INTERN.LOCAL

Apache vhost trông như thế này:

<VirtualHost *:443>
    ServerName sub.domain.com
    ServerAdmin [email protected]
    DocumentRoot /var/www/page

    <Directory /var/www/page>
     AllowOverride All
    </Directory>

    SSLEngine on
    SSLCertificateFile /etc/apache2/ssl/wildcart-zert.crt
    SSLCertificateKeyFile /etc/apache2/ssl/wildcart-key.key

<IfModule !mod_auth_gssapi.c>
    LoadModule auth_kerb_module /usr/lib/apache2/modules/mod_auth_gssapi.so
</IfModule>

LimitRequestFieldSize 32768
  <Location "/">
 AuthName [email protected]
 AuthType GSSAPI
 GssapiBasicAuth On
 GssapiCredStore keytab:/etc/apache2/krb5/kerbkey.keytab
 Require valid-user
  </Location>

    ErrorLog ${APACHE_LOG_DIR}/page-ssl_error.log
    CustomLog ${APACHE_LOG_DIR}/page-ssl_access.log combined
</VirtualHost>

Vấn đề bây giờ là nếu mình activate vhost config như thế này thì khi vào trang https://sub.domain.com, Tôi luôn nhận được cửa sổ bật lên của trình duyệt để nhập tên người dùng và mật khẩu. Và bất kể tôi gõ gì ở đây, tôi không thể truy cập trang web và chỉ gặp lỗi:

Không được phép
Máy chủ này không thể xác minh rằng bạn được phép truy cập tài liệu được yêu cầu. Bạn đã cung cấp sai thông tin đăng nhập (ví dụ: mật khẩu sai) hoặc trình duyệt của bạn không hiểu cách cung cấp thông tin đăng nhập cần thiết.

Máy chủ Apache/2.4.41 (Ubuntu) tại sub.domain.com Cổng 443

nhật ký lỗi apache hiển thị các mục này:

[auth_gssapi:error] [pid 1632875] [client x.x.x.x:65394] LỖI GSS Trong Đàm phán xác thực: gss_accept_sec_context() không thành công: [Đã yêu cầu một cơ chế không được hỗ trợ (Lỗi không xác định)]

nhật ký lỗi apache hiển thị các mục này:

thông tin đăng nhập sai:

[auth_gssapi:error] [pid 945597] [client x.x.x.x:60415] LỖI GSS Trong Xác thực Cơ bản: gss_acquire_cred_with_password() không thành công: [Lỗi GSS không xác định. Mã nhỏ có thể cung cấp thêm thông tin (Xác thực trước không thành công)]

thông tin đăng nhập chính xác:

[auth_gssapi:error] [pid 945593] [client x.x.x.x:63197] LỖI GSS gss_init_sec_context(): [Lỗi GSS không xác định. Mã phụ có thể cung cấp thêm thông tin (Không tìm thấy máy chủ trong cơ sở dữ liệu Kerberos)]