为什么Kerberos身份验证在从Apache 2.2迁移到2.4后停止工作_Apache_Kerberos

为什么Kerberos身份验证在从Apache 2.2迁移到2.4后停止工作

apache

为什么Kerberos身份验证在从Apache 2.2迁移到2.4后停止工作,apache,kerberos,Apache,Kerberos,我有一对Solaris intranet服务器（live和Dev）我们已经在Dev上将Apache从2.2升级到了2.4.37，但是Kerberos身份验证不再工作，除非我关闭KrbLocalUserMapping，这会在以后破坏一切（LDAP身份验证到AD） MIT Kerberos库是新编译的，mod_auth_kerb也是（实时）配置如下所示： AuthType Kerberos Krb5Keytab /usr/local/apache2/myname.keytab KrbMethod

我有一对Solaris intranet服务器（live和Dev）我们已经在Dev上将Apache从2.2升级到了2.4.37，但是Kerberos身份验证不再工作，除非我关闭

KrbLocalUserMapping

，这会在以后破坏一切（LDAP身份验证到AD） MIT Kerberos库是新编译的，mod_auth_kerb也是

（实时）配置如下所示：

AuthType Kerberos
Krb5Keytab /usr/local/apache2/myname.keytab
KrbMethodNegotiate on
KrbMethodK5Passwd on
KrbServiceName HTTP

KrbLocalUserMapping On

#mod_authnz_ldap configuration
AuthLDAPURL "ldap://ex.am.ple.com/dc=ex,dc=am,dc=ple,dc=com?sAMAccountName?sub?
(objectClass=*)" NONE

AuthLDAPBindDN "srv-myname@ex.am.ple.com"
AuthLDAPBindPassword myPassword
AuthLDAPGroupAttributeIsDN On

# Prevent needless search on uniquemember attr
AuthLDAPGroupAttribute member

Apache错误日志（调试模式）中没有任何内容指示错误，除了“还没有经过身份验证的用户”。

打开

KrbLocalUserMapping

到

会立即使身份验证工作，但是我需要执行LDAP组查找，由于用户名不再匹配而失败。
我一直在窥探网络接口，可以看到关闭KrbLocalUserMapping
时存在LDAP流量，但是没有一个启用了KrbLocalUserMapping
。我一直在窥探网络接口，可以看到禁用KrbLocalUserMapping
时有LDAP流量，但没有一个启用了KrbLocalUserMapping
。