[Admin-ml] FW: apache and kerberos

Olivier DUCROT odlists at easymac.fr
Jeu 28 Avr 18:49:55 CEST 2011


Salut Fabien,
Je te réponds en Français et sur notre chère liste francophone.
Apple utilise un autre module, mais ton problème ne vient pas de là.

auth_..._apple_module

Je suppose que si tu crées un service web du nom du FQDN de ta machine, tu
devrais constater que l'authentification kerberos fonctionne.
Ton soucis, et tu devrais trouver des traces dans ce sens dans les logs,
c'est que ton virtualhost n'est pas dans la liste des principals kerberos.

Si tu veux kerbériser un domaine virtuel, il faut ajouter manuellement les
principals correspondants manquants.
Tu peux voir la liste avec la commande :
kadmin.local
listprincs

Tu devrais y trouver des traces comme :

http/mail.easymac.fr at MAIL.EASYMAC.FR

------ Message transféré
De : Fabien COMBERNOUS <fcombernous at kezia.com>
Date : Thu, 17 Dec 2009 14:44:06 +0100
À : MacOS X Server List <macos-x-server at lists.apple.com>
Objet : apache and kerberos

Hi the list,

With ServerAdmin i setup a VirtualHost. Then i created a realm with this
website. At the beginning, i use the default authentication method. And
the website itself is running well. Then i choose the kerberos
authentication method in ServerAdmin and restart the apache webserver. I
try to go to the website URL i get a 401 error.

So i check if the apache module mod_auth_kerb is loaded but ... this
module is not in the list of available modules.
But how to use kerberos with apache without the apache module
mod_auth_kerb ?
What is the method by Apple ?

Best regards,
-- 
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com <http://www.kezia.com/>
*Tel: +33 (0) 467 992 986*
Kezia Group
 
 _______________________________________________
Do not post admin requests to the list. They will be ignored.
Macos-x-server mailing list      (Macos-x-server at lists.apple.com)
Help/Unsubscribe/Update your Subscription:
http://lists.apple.com/mailman/options/macos-x-server/odlists%40easymac.fr

This email sent to odlists at easymac.fr

------ Fin du message transféré





Plus d'informations sur la liste de diffusion Admin-ml