content-sync - by quick check, formal updates, pick-24

Author: thomaskoslowski

src/onprem/de/kerberos.asciidoc

@@ -1,8 +1,8 @@
 // -*- coding: utf-8 -*-
-// SKIPCOMMITS 2025-09-02
+// IGNORE 
+// NONASCII
 include::global_attr.adoc[]
 = Single Sign-On mit Kerberos
-:revdate: 2023-09-21
 :title: Single Sign-On mit Kerberos
 :description: Single Sign-On (SSO) ist in {CMK} zwar nicht offiziell unterstützt, aber dennoch möglich. Lesen Sie hier, wie Sie SSO mit Kerberos in {CMK} nutzen.    
 
@@ -13,6 +13,7 @@ xref:omd_https#[Weboberfläche mit HTTPS absichern]
 {related-end}
 
 
+[#intro]
 == Einleitung
 
 Ein Single Sign-On auf die GUI von {CMK} mit Kerberos wird von {CMK} zwar nicht offiziell unterstützt, aber Sie können es sich selbst einrichten, sofern Sie grundsätzliches Wissen rund um Kerberos mitbringen.
@@ -152,59 +153,13 @@ Löschen Sie anschließend noch die Datei `cookie_auth.conf` aus dem Apache-Verz
 ----
 
 
+[#diagnostics]
 == Fehlerdiagnose
 
-Mit den folgenden Kommandos können Sie prüfen, ob das Kerberos-Setup an sich funktioniert:
+Mit den folgenden Befehlen können Sie prüfen, ob das Kerberos-Setup an sich funktioniert:
 
 [{shell}]
 ----
 {c-root} kinit username
 {c-root} klist
 ----
-
-// H2:Konfiguration auf dem Server
-//
-// Damit der {CMK}-Server mit dem Kerberosserver kommunizieren und die
-// Authentizität eines Benutzers überprüfen kann, muss der Server als
-// Service Principal eingerichtet werden. Falls Sie bei der Installation des
-// Kerberos-Client diesen noch nicht konfiguriert haben, können Sie das in
-// der Datei `krb5.conf` nachholen. Ersetzen Sie `mycompany.org`
-// durch Ihre Domäne:
-//
-// F+:/etc/krb5.conf
-// [libdefaults]
-//         default_realm = MYCOMPANY.ORG
-//         forwardable = true
-//         proxiable = true
-// [realms]
-//         MY.REALM.ROOT = {
-//                 kdc = kerberos.mycompany.org
-//                 admin_server = kerberos.mycompany.org
-//                 default_domain = mycompany.org
-//         }
-//
-// [domain_realm]
-//         .mycompany.org = MYCOMPANY.ORG
-//         mycompany.org = MYCOMPANY.ORG
-//
-// [logging]
-//         kdc = SYSLOG:INFO:DAEMON
-//         admin_server = SYSLOG:INFO:DAEMON
-//         default = SYSLOG:INFO:DAEMON
-// F-:
-//
-// Als nächstes wird der Server als _Service Principal_
-// eingerichtet. Über diesen kann ein Client später verifizieren, dass es sich
-// wirklich um den angeforderten Dienst ({CMK}) handelt und der Dienst kann
-// wiederum den Client authentifizieren:
-//
-// C+:
-// RP:kadmin -p myprincipaladmin -q "addprinc -randkey HTTTP/myserver.mycompany.org"
-// C-:
-//
-// LI:mit kinit/klist testen
-// C+:
-// RP:kinit -k -t /path/to/http.keytab HTTP/myserver.mycompany.org
-// RP:klist -e
-// C-:
-

src/onprem/en/kerberos.asciidoc

@@ -1,8 +1,8 @@
 // -*- coding: utf-8 -*-
-// SKIPCOMMITS 2025-09-02
+// IGNORE 
+// NONASCII
 include::global_attr.adoc[]
 = Single sign-on with Kerberos
-:revdate: 2023-10-30
 :title: Single sign-on with Kerberos
 :description: While single sign-on (SSO) is not officially supported for {CMK}, it is still possible. Read here how to integrate SSO with Kerberos into {CMK}.    
 
@@ -13,6 +13,7 @@ xref:omd_https#[Securing the web interface with HTTPS]
 {related-end}
 
 
+[#intro]
 == Introduction
 
 A single sign-on to the GUI of {CMK} with Kerberos is not officially supported by {CMK}, but you can easily set it up yourself.
@@ -152,6 +153,7 @@ Then delete the `cookie_auth.conf` file from the site's Apache directory:
 ----
 
 
+[#diagnostics]
 == Diagnostics
 
 You can check with the following commands, if your Kerberos setup is working: