Re: Debian Apache2 et LDAP

On 11/07/2013 22:05, Yves Martin wrote:
> On Wed, 2013-07-10 at 23:53 +0200, Christian Bayle wrote:
>> Salut,
>>
>> j'ai comme l'impression que le kerberos passe pas sur ta prod,
>> et si tu fais que la partie kerberos, ça dit quoi, c'est la même chose
>> des 2 cotés ?
>> juste le AuthType Kerberos / require valid-user
> Bonjour et merci pour ces vérifications,
>
> Le kerberos est OK, aucun problème de configuration, keytab...
>
> Le serveur reçois bien le token SPNEGO et le userPrincipalName
> yma@??? qui est ensuite retrouvé par LDAP sous forme de "DN".
Pour ce maping il me semble qu'il y a quelque chose dans la conf ldap
Peut être que tu peux vérifier avec ldapwhoami
en faisant un kinit sur chaque serveur si cela fait bien un maping identique

> Le problème, c'est la suite: la vérification par "ldap-group"
>
> D'autres pistes ?
Normalement ldap n'est pas sensible à la casse, par contre j'ai eu ce
genre de souci avec kerberos,
à part ça ...

Christian
> Demain, j'épluche les sources du mod_authz_ldap pour avoir une idée de
> ce qui coince.
>
> Yves
>
>
>