[Admin-ml] apache avec kerberos.

Fabien COMBERNOUS fcombernous at kezia.com
Mar 22 Déc 09:48:17 CET 2009


Olivier DUCROT wrote:
> Il n'y a pas besoin de jouer de kadmin pour que ça tombe en marche comme tu
> le dis. Kadmin ne te donne pas de ticket !
> Il faut simplement binder ta machine sur le serveur et activer
> l'authentification kerberos pour apache avec serveradmin
>   
La machine qui héberge le serveur web est bien bindé puisque c'est aussi 
l'ODm.
Et cette machine a le nom fqdn dns.domain, et kadmin me liste bien le 
principal HTTP/dns.domain at REALM. Avec l'utilisateur qui va bien, 
utilisant un home AFP distant, authentifié avec kerberos, l'accès à la 
page http://dns.domain est transparent.

Mais, si je cherche à utiliser le virtualhost défini dans apache 
http://myadmin.domain, le principal attendu est 
HTTP/myadmin.domain at REALM. Et ce principal n'existe pas, dixit kadmin. 
Et j'ai pourtant bien demandé une identification kerberos pour le 
virtualhost apache avec ServerAdmin.

P.S : Oùs'que j'ai écrit que kadmin donne un ticket ? J'ai créé un 
principal avec kadmin.
-- 
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com <http://www.kezia.com/>
*Tel: +33 (0) 467 992 986*
Kezia Group



Plus d'informations sur la liste de diffusion Admin-ml