Author: Yves Martin Date: To: guilde Subject: Re: Debian Apache2 et LDAP
On Wed, 2013-07-10 at 23:53 +0200, Christian Bayle wrote: > Salut,
>
> j'ai comme l'impression que le kerberos passe pas sur ta prod,
> et si tu fais que la partie kerberos, ça dit quoi, c'est la même chose
> des 2 cotés ?
> juste le AuthType Kerberos / require valid-user
Bonjour et merci pour ces vérifications,
Le kerberos est OK, aucun problème de configuration, keytab...
Le serveur reçois bien le token SPNEGO et le userPrincipalName
yma@??? qui est ensuite retrouvé par LDAP sous forme de "DN".
Le problème, c'est la suite: la vérification par "ldap-group"
D'autres pistes ?
Demain, j'épluche les sources du mod_authz_ldap pour avoir une idée de
ce qui coince.