[Admin-ml] apache avec kerberos.

[Fabien COMBERNOUS]

Laurent PERTOIS wrote:
> On 17 déc. 2009, at 12:04, Fabien COMBERNOUS wrote:
>
>   
>> Comment faire une authentification kerberos avec apache sans le module mod_auth_kerb ?
>>     
>
>
> C'est l'un des mod_auth_apple, je ne sais plus lequel.
>
> Cela dit, je ne suis pas certain que ça fonctionne avec FireFox, à tester avec Safari.
>
>   
Merci à vous deux.

Suite à ce mail, je suis allé dans SA pour vérifier si le module 
mod_auth_apple était chargé par la configuration d'apache. Il l'était. 
J'ai alors regardé les modules un à un et j'ai coché un module qui avait 
l'air d'avoir une bonne bouille au premier abord : mod_authz_user. Je 
redemarre l'indien. Et là toujours erreur 401. Mais dans les log 
kerberos je vois qu'il cherche un principal HTTP/virtualhost at REALM. 
Alors je vérifie dans kadmin si HTTP/fqdn_serveurweb at REALM existe. C'est 
le cas. Je charge la page http://fqdn_serveurweb et l'identification 
s'effectue sans soucis.

Par curiosité, je décoche le module mod_authz_user dans la conf apache 
et gracefull restart l'indien. Et Ô miracle de la technologie, ça marche 
toujours. Avant que je coche le module mod_authz_user, je n'avais pas de 
log dans le kerberos. Du coup je ne sais pas pourquoi c'est tombé en 
marche. :)

Si j'oublie cela, je suis tout de même déçu qu'il faille jouer de kadmin 
pour avoir le principal qui va bien. L'interface de SA permet de créer 
un royaume avec une authentification Kerberos. Mais sans le principal je 
ne vois pas comment cela peut fonctionner. J'ai loupé une manipulation 
dans la clicoteuse ?

Et puis j'ai créé le fameux principal HTTP/virtualhost at REALM mais il ne 
lui plait pas, j'ai toujours une erreur 401 si je le contacte avec 
l'adresse http://virtualhost.

Bref heu ... pas top top.

-- 
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com <http://www.kezia.com/>
*Tel: +33 (0) 467 992 986*
Kezia Group