[Admin-ml] Authentification dlap sur apache2
Matthieu Brunet
osx at brunet-prod.com
Mer 4 Fév 15:21:47 CET 2009
Bonjour tout le monde,
Bouduuu, j'ai mis du temps à comprendre pourquoi ce kjgj$#%ùsdyge de
smtp d'orange refusait mes mails vers la liste. Et en fait, j'avais
rajouté l'ip de mon nouveau serveur dans la liste des DNS de ma
machine cliente, et sur le DNS de ce nouveau serveur, je n'avais pas
coché la case de récursion.
Et du coup, smtp.orange.fr refusait mes mails alors que
smtp.gmail.com, non, va savoir pourquoi.
Revenons à nos moutons m
Sur ce beau nouveau serveur Léopard, je voudrais unifier un peu
l'authentification aux différents sites web qui servent d'intranet.
Pour ça, je me disais que ce qui serait bien, c'est de pouvoir
utiliser directement les comptes ldap.
J'ai bien vu qu'il existait un mod_auth_ldap, mais en fait, dans
l'admin serveur, on peut définir des royaumes qui utilisent les users
locaux. Ce que j'ai donc essayé de faire, sauf que ça ne marche pas :
j'ai une belle erreur 500.
Dans error.log, j'ai :
[Wed Feb 04 14:46:50 2009] [error] Internal error: pcfg_openfile()
called with NULL filename
[Wed Feb 04 14:46:50 2009] [error] [client 192.168.1.21] (9)Bad file
descriptor: Could not open password file: (null), referer: http://serveur.arcadie/
Une petite recherche sur google m'a appris qu'en général, c'est du au
faut qu'apache cherche un fichier d'authentification alors qu'il n'y
en a pas besoin, et que ça stoppe la procédure.
J'ai donc ajouté les directives
AuthUserFile /dev/null
AuthBasicAuthoritative Off
Mais ça ne marche pas non plus.
Voici mon 000_any_80_.conf :
<Directory "/Library/WebServer/Documents">
Options All -Includes -ExecCGI +MultiViews -Indexes
AllowOverride None
<IfModule mod_dav.c>
DAV Off
</IfModule>
AuthName "Test LDAP"
AuthUserFile /dev/null
AuthBasicAuthoritative Off
AuthType Basic
<Limit PUT DELETE PROPPATCH PROPFIND MKCOL COPY MOVE LOCK
UNLOCK>
Require no-user
</Limit>
<Limit GET HEAD OPTIONS CONNECT POST>
Require user matthieu
</Limit>
<Limit PROPFIND>
Require no-user
</Limit>
</Directory>
Une idée ?
Merci.
Plus d'informations sur la liste de diffusion Admin-ml