[Admin-ml] FW: apache and kerberos

Jean-Luc Bailloeul jlbailloeul at irtsnpdc.fr
Lun 2 Mai 10:23:56 CEST 2011


Bonjour,

Y'a eu un schmurtz récemment sur la liste Apple, des messages vieux de La
vieille sont ressortis d'un coup. Ça provoque des situations cocasses.


> De : Fabien COMBERNOUS <fcombernous at kezia.com>
> Répondre à : Administrateurs Systèmes sur Mac OS X <admin-ml at mosx.org>
> Date : Mon, 02 May 2011 10:09:35 +0200
> À : Administrateurs Systèmes sur Mac OS X <admin-ml at mosx.org>
> Objet : Re: [Admin-ml] FW: apache and kerberos
> 
> Bonjour Olivier.
> 
> Je me demandais si c'est mon retour de vacance qui me jouait des tours.
> Le mail d'origine tout en bas datant de décembre 2009. Mais ton mail
> ci-dessous est bien un récent.
> 
> Après recherche dans mes archives, nous avions déjà échangé à ce sujet
> en 2009 sur notre liste francophone.
> 
> Merci de prendre soin de moi à ce point.
> Je te souhaite de passer une bonne journée.
> 
> On 28/04/2011 18:49, Olivier DUCROT wrote:
>> Salut Fabien,
>> Je te réponds en Français et sur notre chère liste francophone.
>> Apple utilise un autre module, mais ton problème ne vient pas de là.
>> 
>> auth_..._apple_module
>> 
>> Je suppose que si tu crées un service web du nom du FQDN de ta machine, tu
>> devrais constater que l'authentification kerberos fonctionne.
>> Ton soucis, et tu devrais trouver des traces dans ce sens dans les logs,
>> c'est que ton virtualhost n'est pas dans la liste des principals kerberos.
>> 
>> Si tu veux kerbériser un domaine virtuel, il faut ajouter manuellement les
>> principals correspondants manquants.
>> Tu peux voir la liste avec la commande :
>> kadmin.local
>> listprincs
>> 
>> Tu devrais y trouver des traces comme :
>> 
>> http/mail.easymac.fr at MAIL.EASYMAC.FR
>> 
>> ------ Message transféré
>> De : Fabien COMBERNOUS<fcombernous at kezia.com>
>> Date : Thu, 17 Dec 2009 14:44:06 +0100
>> À : MacOS X Server List<macos-x-server at lists.apple.com>
>> Objet : apache and kerberos
>> 
>> Hi the list,
>> 
>> With ServerAdmin i setup a VirtualHost. Then i created a realm with this
>> website. At the beginning, i use the default authentication method. And
>> the website itself is running well. Then i choose the kerberos
>> authentication method in ServerAdmin and restart the apache webserver. I
>> try to go to the website URL i get a 401 error.
>> 
>> So i check if the apache module mod_auth_kerb is loaded but ... this
>> module is not in the list of available modules.
>> But how to use kerberos with apache without the apache module
>> mod_auth_kerb ?
>> What is the method by Apple ?
>> 
>> Best regards,
> 
> 
> -- 
> *Fabien COMBERNOUS*
> /unix system engineer/
> www.kezia.com <http://www.kezia.com/>
> *Tel: +33 (0) 467 992 986*
> Kezia Group
> _______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
> 





Plus d'informations sur la liste de diffusion Admin-ml