Re: Debian Apache2 et LDAP

Top Page

Reply to this message
Author: Yves Martin
Date:  
To: guilde
Subject: Re: Debian Apache2 et LDAP
On Wed, 2013-07-10 at 23:53 +0200, Christian Bayle wrote:
> Salut,
>
> j'ai comme l'impression que le kerberos passe pas sur ta prod,
> et si tu fais que la partie kerberos, ça dit quoi, c'est la même chose
> des 2 cotés ?
> juste le AuthType Kerberos / require valid-user


Bonjour et merci pour ces vérifications,

Le kerberos est OK, aucun problème de configuration, keytab...

Le serveur reçois bien le token SPNEGO et le userPrincipalName
yma@??? qui est ensuite retrouvé par LDAP sous forme de "DN".

Le problème, c'est la suite: la vérification par "ldap-group"

D'autres pistes ?

Demain, j'épluche les sources du mod_authz_ldap pour avoir une idée de
ce qui coince.

Yves