[LUGOS] dav_svn + vec avtentikacijskih modulov
Blaz Podrzaj
b at thz.net
Fri Feb 1 15:00:14 CET 2008
Hoj,
Na Apache dav_svn bi rad izvajal avtentikacijo prek vec modulov - recimo prek
lokalnega user/password fajla ali prek kerberosa na AD in sicer, ce uporabnik
ne bi obstajal v lokalnem fajlu bi Apache poskusil se prek kerberosa. Samo ena
ali druga varianta funkcionira, skupaj pa nikakor ne. Poskusil sem zamenjati
zaporedje, nastavil vse variante Authoritative opcij pa ne funkcionira v
nobenem primeru. A se je kdo ze igral z "auth retrainom" v Apache-u?
Poskusil sem tudi drugo varianto in sicer samo s pam modulom. V pam
konfiguraciji sem potem definiral dve auth sufficient direktivi - eno za
lokalno preverjanje in drugo za kerberos. Potem sem poskusil avtenticirati
enega uporabnika prek kerberosa in v log dobil:
"apache2: (pam_unix) could not identify user (from getpwnam(blayo_krb))"
...aha sem si rekel, pam_unix (prvi po vrsti od auth modulov) preverja, ce
obstaja zapis v /etc/passwd in sem zacasno zakomentiral pam_unix v pam
konfiguraciji. Spet poskusim prijavo s kerberos uporabnikom in v log dobim
isto! Ceprav v pam konfiguraciji ni bilo vec pam_unix modula ga je Apache
veselo uporabil?!?!? Ce sem skreiral lokalnega uporabnika blayo_krb (brez
gesla) je zadeva jasno delovala. Kako bi v tem primeru preprecil Apache-u, da
izvaja getpwnam prek pam_unix modula? Namrec ne bi rad delal lokalnih
uporabnikov za vse ze obstojece AD uporabnike.
Tretja varianta (ce nobena od zgornjih ne bi delovala) pa je, da za Apache
ustvarim dve razlicni lokaciji za isti svn store in na eni nastavim "AuthType
Basic" na drugi pa "AuthType Kerberos". Samo jaz bi raje eno od zgornjih dveh
variant ;)
lp,B
More information about the lugos-list
mailing list