Apache mod_auth_kerb 询问 2 身份验证

Question

我已将 Apache 配置为使用mod_auth_kerberos. 到目前为止，对于连接到 Active Directory 并启用了 NTLM 浏览器的客户端来说，一切都运行良好。

当客户端不在域中或浏览器配置为不自动进行身份验证时，他们会收到 2 login prompt 的提示。

第一个登录提示是空白的，第二个是我们配置的oen

首次登录提示：

第二次登录提示：

从日志（第一次身份验证）：

[Wed Jan 06 15:47:29 2010] [debug] src/mod_auth_kerb.c(1684): [client x.x.x.x] [pid 2562] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos

在第一个登录提示中，我可以为用户名和密码输入任何文本。提交第一个登录表单后，它将要求第二个登录提示。

Apache 有以下配置：

<Directory /web/apache2/htdocs>
    AllowOverride All
    AuthType Kerberos
    AuthName "Staff Access ONLY Kerb-Auth"
    KrbAuthRealms EXAMPLE.COM
    Krb5Keytab /etc/httpd/conf.d/example.ktab
    Allow from localhost
    Require valid-user
<Directory>

第一次身份验证的原因可能是什么，我该如何摆脱它们？

Answer 1

只有 IE 会提示您两次。例如，Firefox 将仅显示配置的登录提示。要解决此问题，您必须将特定网站添加到“本地 Intranet”或“受信任的站点”（Internet 选项 -> 安全选项卡 -> “本地 Intranet”）。我不确定是哪一个，但我认为它是“本地内联网”。