Author: Christian Bayle Date: To: guilde Subject: Re: Debian Apache2 et LDAP
On 11/07/2013 22:05, Yves Martin wrote: > On Wed, 2013-07-10 at 23:53 +0200, Christian Bayle wrote:
>> Salut,
>>
>> j'ai comme l'impression que le kerberos passe pas sur ta prod,
>> et si tu fais que la partie kerberos, ça dit quoi, c'est la même chose
>> des 2 cotés ?
>> juste le AuthType Kerberos / require valid-user
> Bonjour et merci pour ces vérifications,
>
> Le kerberos est OK, aucun problème de configuration, keytab...
>
> Le serveur reçois bien le token SPNEGO et le userPrincipalName
> yma@??? qui est ensuite retrouvé par LDAP sous forme de "DN". Pour ce maping il me semble qu'il y a quelque chose dans la conf ldap
Peut être que tu peux vérifier avec ldapwhoami
en faisant un kinit sur chaque serveur si cela fait bien un maping identique
> Le problème, c'est la suite: la vérification par "ldap-group"
>
> D'autres pistes ? Normalement ldap n'est pas sensible à la casse, par contre j'ai eu ce
genre de souci avec kerberos,
à part ça ...
Christian > Demain, j'épluche les sources du mod_authz_ldap pour avoir une idée de
> ce qui coince.
>
> Yves
>
>
>