Я пытаюсь получить единый вход при работе с Firefox версии 3.6.6, работающей в Ubuntu 10.04 LTS Lucid Lynx, на IIS 7 в Windows Server 2008.
Если я наберу
kinit
, то
kinit -S HTTP / mydomain.com
в результате получится klist strong > это выглядит так
Кеш билетов: FILE: / tmp / krb5cc_2040529396
Принципал по умолчанию: [email protected]
Действителен для начала с истекшим сроком действия
24.07.10 18:20:26 25.07.10 04:20:29 HTTP/[email protected]
продлить до 25.07.10 18:20 : 26
И единый вход на веб-сайт на mydomain.com работает отлично. Ура!
Но если я наберу
kinit
, то
kvno HTTP / mydomain.com
приведет к klist, выглядит так
Кеш билетов: FILE: / tmp / krb5cc_2040529396
Принципал по умолчанию: [email protected]
Действителен с момента истечения срока действия принципала обслуживания
24.07.10 18:23:42 25.07.10 04:23:47 krbtgt/[email protected]
продлить до 25.07.10 18:23 : 42
24.07.10 18:24:10 25.07.10 04:23:47 HTTP/[email protected]
продлить до 25.07.10 18:23:42
затем при переходе на сайт mydomain.com запрашивается имя пользователя и пароль :-(
Мне кажется, что firefox просто берет первый билет из кеша, который соответствует доменному имени
(т.е. билет krbtgt), а не правильный HTTP-билет. Неужели в этом проблема ???
Я хотел бы ЛЮБОВЬ помочь. Кто-нибудь признает эту проблему? Есть ли у кого-нибудь идеи относительно того, как я могу продолжить диагностику проблемы. Спасибо