[Admin-ml] apache avec kerberos.
Fabien COMBERNOUS
fcombernous at kezia.com
Mar 22 Déc 09:48:17 CET 2009
Olivier DUCROT wrote:
> Il n'y a pas besoin de jouer de kadmin pour que ça tombe en marche comme tu
> le dis. Kadmin ne te donne pas de ticket !
> Il faut simplement binder ta machine sur le serveur et activer
> l'authentification kerberos pour apache avec serveradmin
>
La machine qui héberge le serveur web est bien bindé puisque c'est aussi
l'ODm.
Et cette machine a le nom fqdn dns.domain, et kadmin me liste bien le
principal HTTP/dns.domain at REALM. Avec l'utilisateur qui va bien,
utilisant un home AFP distant, authentifié avec kerberos, l'accès à la
page http://dns.domain est transparent.
Mais, si je cherche à utiliser le virtualhost défini dans apache
http://myadmin.domain, le principal attendu est
HTTP/myadmin.domain at REALM. Et ce principal n'existe pas, dixit kadmin.
Et j'ai pourtant bien demandé une identification kerberos pour le
virtualhost apache avec ServerAdmin.
P.S : Oùs'que j'ai écrit que kadmin donne un ticket ? J'ai créé un
principal avec kadmin.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com <http://www.kezia.com/>
*Tel: +33 (0) 467 992 986*
Kezia Group
Plus d'informations sur la liste de diffusion Admin-ml