[Admin-ml] Authentification dlap sur apache2

Matthieu Brunet osx at brunet-prod.com
Mer 4 Fév 15:21:47 CET 2009


Bonjour tout le monde,

Bouduuu, j'ai mis du temps à comprendre pourquoi ce kjgj$#%ùsdyge de  
smtp d'orange refusait mes mails vers la liste. Et en fait, j'avais  
rajouté l'ip de mon nouveau serveur dans la liste des DNS de ma  
machine cliente, et sur le DNS de ce nouveau serveur, je n'avais pas  
coché la case de récursion.
Et du coup, smtp.orange.fr refusait mes mails alors que  
smtp.gmail.com, non, va savoir pourquoi.
Revenons à nos moutons m
Sur ce beau nouveau serveur Léopard, je voudrais unifier un peu  
l'authentification aux différents sites web qui servent d'intranet.
Pour ça, je me disais que ce qui serait bien, c'est de pouvoir  
utiliser directement les comptes ldap.

J'ai bien vu qu'il existait un mod_auth_ldap, mais en fait, dans  
l'admin serveur, on peut définir des royaumes qui utilisent les users  
locaux. Ce que j'ai donc essayé de faire, sauf que ça ne marche pas :  
j'ai une belle erreur 500.
Dans error.log, j'ai :
[Wed Feb 04 14:46:50 2009] [error] Internal error: pcfg_openfile()  
called with NULL filename
[Wed Feb 04 14:46:50 2009] [error] [client 192.168.1.21] (9)Bad file  
descriptor: Could not open password file: (null), referer: http://serveur.arcadie/

Une petite recherche sur google m'a appris qu'en général, c'est du au  
faut qu'apache cherche un fichier d'authentification alors qu'il n'y  
en a pas besoin, et que ça stoppe la procédure.
J'ai donc ajouté les directives
AuthUserFile /dev/null
AuthBasicAuthoritative Off

Mais ça ne marche pas non plus.
Voici mon 000_any_80_.conf :
<Directory "/Library/WebServer/Documents">
             Options All -Includes -ExecCGI +MultiViews -Indexes
             AllowOverride None
             <IfModule mod_dav.c>
                     DAV Off
             </IfModule>
             AuthName "Test LDAP"
		AuthUserFile /dev/null
		AuthBasicAuthoritative Off
             AuthType Basic
             <Limit PUT DELETE PROPPATCH PROPFIND MKCOL COPY MOVE LOCK  
UNLOCK>
                     Require no-user
             </Limit>
             <Limit GET HEAD OPTIONS CONNECT POST>
                     Require user  matthieu
             </Limit>
             <Limit PROPFIND>
                     Require no-user
             </Limit>
     </Directory>

Une idée ?

Merci.





Plus d'informations sur la liste de diffusion Admin-ml