Hallo!
Ich soll für ein internes Ilias-System ein SSO zu unserem AD konfigurieren.
Kerberos für den Apche habe ich soweit, das eine phpinfo.php "geschützt" ist und einen "$_SERVER['REMOTE_USER']" korrekt anzeigt.
Kerberos/Apache und Firefox funktioneren also korrekt.
Bei Ilias lande ich aber immer nur auf der login.php
Obwohl im apache error log ein "AH01626: authorization result of Require valid-user : granted" steht..
Für Ilias habe ich folgendes in der vhosts:
Documentroot "/srv/www/vhosts/.../http/public/ilias" "..." dient nur der Verschleierung, da steht dder Hostname.
DirectoryIndex index.php
<Directory "/srv/www/vhosts/.../http/public">
LogLevel debug
AuthName "Ihre PC-Kennung ist erforderlich"
AuthType Kerberos
KrbAuthRealm AD.DOMAENE.NET
KrbServiceName http/elearning.ad.domaene.net@AD.DOMAENE.NET
Krb5Keytab /etc/httpd/krb.d/ILIAS-eLearning.keytab
KrbMethodNegotiate on
KrbVerifyKDC on
KrbMethodK5Passwd off
Require valid-user
Options -Indexes +FollowSymLinks
AllowOverride All
#Require all granted
</Directory>
Ich habe keine Idee mehr, wo ich noch nach der Ursache suchen kann. Auf docu.ilias.de habe ich mich an https://docu.ilias.de/goto_docu_pg_56871_367.html orientiert, aber natürlich nicht 1 zu 1.
Ich würde mich sehr freuen, wenn Ihr mir helfen könntet.
Grüße
Reiner
Ich soll für ein internes Ilias-System ein SSO zu unserem AD konfigurieren.
Kerberos für den Apche habe ich soweit, das eine phpinfo.php "geschützt" ist und einen "$_SERVER['REMOTE_USER']" korrekt anzeigt.
Kerberos/Apache und Firefox funktioneren also korrekt.
Bei Ilias lande ich aber immer nur auf der login.php
Obwohl im apache error log ein "AH01626: authorization result of Require valid-user : granted" steht..
Für Ilias habe ich folgendes in der vhosts:
Documentroot "/srv/www/vhosts/.../http/public/ilias" "..." dient nur der Verschleierung, da steht dder Hostname.
DirectoryIndex index.php
<Directory "/srv/www/vhosts/.../http/public">
LogLevel debug
AuthName "Ihre PC-Kennung ist erforderlich"
AuthType Kerberos
KrbAuthRealm AD.DOMAENE.NET
KrbServiceName http/elearning.ad.domaene.net@AD.DOMAENE.NET
Krb5Keytab /etc/httpd/krb.d/ILIAS-eLearning.keytab
KrbMethodNegotiate on
KrbVerifyKDC on
KrbMethodK5Passwd off
Require valid-user
Options -Indexes +FollowSymLinks
AllowOverride All
#Require all granted
</Directory>
Ich habe keine Idee mehr, wo ich noch nach der Ursache suchen kann. Auf docu.ilias.de habe ich mich an https://docu.ilias.de/goto_docu_pg_56871_367.html orientiert, aber natürlich nicht 1 zu 1.
Ich würde mich sehr freuen, wenn Ihr mir helfen könntet.
Grüße
Reiner