我想在 VDS\Cloud 上选择服务器的分发版本。我在 32 位和 64 位之间进行选择。
一方面,64 位操作系统的服务器比 32 位操作系统的服务器更快(这是真的吗?)。另一方面,具有 64 位操作系统的服务器上的每个应用程序都需要 2 倍的 RAM。RAM 是服务器的主要属性,因为当您增加 RAM 消耗时,大多数 VDS\Cloud 提供商会增加成本。
我将使用:MySQL、Ruby、Ruby on Rails、nginx
我想通过 mod_auth_kerb 在 Linux 上使用 Kerberos 和 Apache 2。
我将 .htaccess 添加到我的项目中,如下所示:
#SSLRequireSSL
AuthType Kerberos
AuthName "Kerberos Login"
KrbMethodNegotiate On
KrbMethodK5Passwd Off
KrbAuthRealms DOMAIN.COM
Krb5KeyTab /etc/httpd/httpd.keytab
KrbLocalUserMapping On
require valid-user
当我尝试在 IE 或 Firefox 上测试单点登录时,我在 apache 日志中收到以下错误:
[Thu Jan 19 21:03:27 2012] [error] [client 10.65.0.1] gss_accept_sec_context() failed: An unsupported mechanism was requested (, Unknown error)
我不知道它是什么以及我应该做什么才能让它发挥作用。
我的目标是让 REMOTE_USER 由 AD 用户名填充。但现在由于这个错误我无能为力......
我已经配置了 apache2 和 mod_auth_kerb。我以这种方式设置了我的 .htaccess
# cat .htaccess
AuthType Kerberos
AuthName "Domain login"
KrbAuthRealms DOMAIN.COM
KrbMethodK5Passwd on
Krb5KeyTab /etc/httpd/httpd.keytab
require valid-user
当我在 IE 中打开页面时,我在 apache 日志中收到以下错误:
gss_accept_sec_context() failed: Miscellaneous failure (, Key version number for principal in key table is incorrect)
然后我可以通过基本身份验证设置密码和登录,这完全没问题。但是我无法通过票证进行身份验证。
# klist -k /etc/httpd/httpd.keytab
Keytab name: FILE:/etc/httpd/httpd.keytab
KVNO Principal
---- --------------------------------------------------------------------------
6 host/portal.domain.com@DOMAIN.COM
6 host/portal.domain.com@DOMAIN.COM
6 host/portal.domain.com@DOMAIN.COM
6 host/portal@DOMAIN.COM
6 host/portal@DOMAIN.COM
6 host/portal@DOMAIN.COM
6 PORTAL$@DOMAIN.COM
6 PORTAL$@DOMAIN.COM
6 PORTAL$@DOMAIN.COM
6 HTTP/portal.domain.com@DOMAIN.COM
6 HTTP/portal.domain.com@DOMAIN.COM
6 HTTP/portal.domain.com@DOMAIN.COM
6 HTTP/portal@DOMAIN.COM
6 …