我试图让一个VirtualHost(以及多个VirutalHosts)启动并运行kerberos身份validation和组的要求。
我在<Directory>指令中的最新configuration如下所示:
AllowOverride None Order allow,deny allow from all AuthType Kerberos AuthName "Kerberos Realm Login" KrbAuthRealm LAN Krb5KeyTab /etc/apache2/auth/apache2.keytab KrbMethodK5Passwd On KrbSaveCredentials On KrbLocalUserMapping On AuthzLDAPAuthoritative On Require ldap-group devel
testing这个,input正确的凭据后,我得到以下错误:
access to / failed, reason: require directives present and no Authoritative handler.
input错误的Kerberos凭据时,它将完全拒绝访问。 所以authentication工作,但似乎无法检查组的要求。
该服务器还configuration了PAM,以使用相同的Kerberos领域和LDAP数据库。
我发现"Require valid-user"给出相同的错误,但"Require user username"不。
我怎样才能正确地configuration这个继续对Kerberos进行身份validation并再次授权LDAP?
我在Ubuntu 11.10 x64上使用apache2.2.20。
mod_authnz_ldap的文档build议AuthzLDAPAuthoritative用于authentication:
说明:如果此用户失败,请阻止其他身份validation模块对用户进行身份validation
您应该尝试切换此closures,看看是否将允许Kerberos身份validation成功(但仍需要组成员资格)。