[Admin-ml] FW: apache and kerberos

Fabien COMBERNOUS fcombernous at kezia.com
Lun 2 Mai 10:09:35 CEST 2011


Bonjour Olivier.

Je me demandais si c'est mon retour de vacance qui me jouait des tours. 
Le mail d'origine tout en bas datant de décembre 2009. Mais ton mail 
ci-dessous est bien un récent.

Après recherche dans mes archives, nous avions déjà échangé à ce sujet 
en 2009 sur notre liste francophone.

Merci de prendre soin de moi à ce point.
Je te souhaite de passer une bonne journée.

On 28/04/2011 18:49, Olivier DUCROT wrote:
> Salut Fabien,
> Je te réponds en Français et sur notre chère liste francophone.
> Apple utilise un autre module, mais ton problème ne vient pas de là.
>
> auth_..._apple_module
>
> Je suppose que si tu crées un service web du nom du FQDN de ta machine, tu
> devrais constater que l'authentification kerberos fonctionne.
> Ton soucis, et tu devrais trouver des traces dans ce sens dans les logs,
> c'est que ton virtualhost n'est pas dans la liste des principals kerberos.
>
> Si tu veux kerbériser un domaine virtuel, il faut ajouter manuellement les
> principals correspondants manquants.
> Tu peux voir la liste avec la commande :
> kadmin.local
> listprincs
>
> Tu devrais y trouver des traces comme :
>
> http/mail.easymac.fr at MAIL.EASYMAC.FR
>
> ------ Message transféré
> De : Fabien COMBERNOUS<fcombernous at kezia.com>
> Date : Thu, 17 Dec 2009 14:44:06 +0100
> À : MacOS X Server List<macos-x-server at lists.apple.com>
> Objet : apache and kerberos
>
> Hi the list,
>
> With ServerAdmin i setup a VirtualHost. Then i created a realm with this
> website. At the beginning, i use the default authentication method. And
> the website itself is running well. Then i choose the kerberos
> authentication method in ServerAdmin and restart the apache webserver. I
> try to go to the website URL i get a 401 error.
>
> So i check if the apache module mod_auth_kerb is loaded but ... this
> module is not in the list of available modules.
> But how to use kerberos with apache without the apache module
> mod_auth_kerb ?
> What is the method by Apple ?
>
> Best regards,


-- 
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com <http://www.kezia.com/>
*Tel: +33 (0) 467 992 986*
Kezia Group



Plus d'informations sur la liste de diffusion Admin-ml