为什么Kerberos身份验证在从Apache 2.2迁移到2.4后停止工作
我有一对Solaris intranet服务器(live和Dev) 我们已经在Dev上将Apache从2.2升级到了2.4.37,但是Kerberos身份验证不再工作,除非我关闭为什么Kerberos身份验证在从Apache 2.2迁移到2.4后停止工作,apache,kerberos,Apache,Kerberos,我有一对Solaris intranet服务器(live和Dev) 我们已经在Dev上将Apache从2.2升级到了2.4.37,但是Kerberos身份验证不再工作,除非我关闭KrbLocalUserMapping,这会在以后破坏一切(LDAP身份验证到AD) MIT Kerberos库是新编译的,mod_auth_kerb也是 (实时)配置如下所示: AuthType Kerberos Krb5Keytab /usr/local/apache2/myname.keytab KrbMethod
KrbLocalUserMapping
,这会在以后破坏一切(LDAP身份验证到AD)
MIT Kerberos库是新编译的,mod_auth_kerb也是
(实时)配置如下所示:
AuthType Kerberos
Krb5Keytab /usr/local/apache2/myname.keytab
KrbMethodNegotiate on
KrbMethodK5Passwd on
KrbServiceName HTTP
KrbLocalUserMapping On
#mod_authnz_ldap configuration
AuthLDAPURL "ldap://ex.am.ple.com/dc=ex,dc=am,dc=ple,dc=com?sAMAccountName?sub?
(objectClass=*)" NONE
AuthLDAPBindDN "srv-myname@ex.am.ple.com"
AuthLDAPBindPassword myPassword
AuthLDAPGroupAttributeIsDN On
# Prevent needless search on uniquemember attr
AuthLDAPGroupAttribute member
Apache错误日志(调试模式)中没有任何内容指示错误,除了“还没有经过身份验证的用户”。
打开
KrbLocalUserMapping
到会立即使身份验证工作,但是我需要执行LDAP组查找,由于用户名不再匹配而失败。我一直在窥探网络接口,可以看到关闭KrbLocalUserMapping
时存在LDAP流量,但是没有一个启用了KrbLocalUserMapping
。我一直在窥探网络接口,可以看到禁用KrbLocalUserMapping
时有LDAP流量,但没有一个启用了KrbLocalUserMapping
。