Hauptmenü

Klonen KIX Server

Begonnen von ETOGruppe, 19.02.2020 08:42:49

⏪ vorheriges - nächstes ⏩

ETOGruppe

Hallo KIX Forum,
ich möchte unseren KIX Server klonen, dann andere IP und Hostnamen vergebe, ich bin soweit das ich IP und Hostname geändert habe, nun stehe ich vor der Herausforderung Kerberos neu zu konfigurieren, damit ein Zugriff auf den geklonten Server möglich ist.
Ich komme nicht weiter ich weiß dass ich da einige Änderungen an den Kerberos Einstellungen vornehmen muss und auch den Keytab möglicherweise erneuern muss, nur leider finde ich dazu keine passende Doku.
Irgendeine Idee


Danke

Tino Voigt

Hallo ETOGruppe,

ich gehe davon aus, dass mit der Anmeldung der SSO gemeint ist.

Anbei poste ich den Link zur Anleitung des SSO: https://forum.kixdesk.com/index.php?topic=817.0

In diesem Beitrag findet sich auch ein Beispiel für die Keytab.

Viele Grüße, Tino Voigt

ETOGruppe

Leider nicht ganz, die Authentifizierung ist natürlich auch geklont, und wir haben hier Debian, leider zu wenig Know-How im LINUX Bereich.
Also KIX Server wurde aus Backup als andere VM wiederhergestellt, dann IP und Hostname geändert nun hänge ich eben bei der Authentifizierung.
Danke

Tino Voigt

Hallo ETOGruppe,

leider kann ich die Problematik noch nicht ganz nachvollziehen.

Erfolgt die Anmeldung über LDAP oder über die KIX - Datenbank?
Welche Fehlermeldung erscheint im LOG bei einem Anmelde Versuch?

Viele Grüße, Tino Voigt

ETOGruppe

Hallo, auf dem original Server per LDAP, auf dem geklonten muss ich dies ja neu einrichten bzw. Ändern. Habe jetzt die Keytab erstellt und eingebunden.
Weiterhin die krb5.conf bearbeitet und jetzt auch die config.pm im Kix Ordner, bei versuch mit KIX zu verbinden kommt ein


Internal Server ErrorThe server encountered an internal error or misconfiguration and was unable to complete your request.[/size]
Please contact the server administrator at webmaster@localhost to inform them of the time this error occurred, and the actions you performed just before this error.[/size]
More information about this error may be available in the server error log.[/size]Apache/2.4.10 (Debian) Server at stsr130-t.stockach.eto.int Port 80
[/size]Was ja auf eine falsche Konfiguration hinweist, da bin ich gerade dran zu suchen wo ich noch etwas ändern muss[/size]

Tino Voigt

Hallo ETOGruppe,

Sollte der interne Server Fehler noch bestehen, können genauere Informationen zu dem Fehler im Apache Log gefunden werden.

Ja die LDAP Authentifizierung muss in der Config.pm angepasst werden. Dann sollte die Anmeldung schon funktionieren.
Die Keytabs werden, dann zum Single Sign On benötigt, eine Anmeldung via LDAP müsste jedoch funktionieren.

Viele Grüße, Tino Voigt