Ich habe da ein sehr komplexes Problem, aber vielleicht hat jemand von euch das auch (gehabt).
Ich möchte, dass sich unsere Benutzer automatisch auf unserer Webseite mittels Kerberos authentifizieren (Single Sign-On). Der Server ist Debian 5 (Apache mit mod_auth_kerb), die Domain Windows 2003. Ich habe aber nun folgendes Schwierigkeit: Die Adresse lautet www.firma.ch, unsere interne Domain lautet aber ads.firma.ch. Jeder User hat darum ein Ticket vom Realm ADS.FIRMA.CH. Wenn ich einen Testserver mache, welcher über testserver.ads.firma.ch erreichbar, dann funktioniert es. Wenn ich den Testserver über testserver.firma.ch verfügbar mache, geht es nicht. Meine Vermutung ist, dass der Client (XP IE und Firefox) gar kein Ticket für HTTP/testserver.firma.ch@ADS.FIRMA.CH holen, da der Server nicht im Realm ist.
Kann das jemand bestätigen?
Kommentar