httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Paul Puschmann <...@uzulabs.net>
Subject Apache2, mod-auth-kerb + "Authoritative handler" (solved)
Date Tue, 07 Nov 2006 08:38:00 GMT
Hallo,

ich hatte bis gestern unter einem Etch-System den Apache 2.0.55 im
Einsatz. mod-auth-kerb funtionierte anstandslos mit der folgenden
Direktive:

<Location /trac>
        AuthType Kerberos
        AuthName "Trac"
        KrbMethodNegotiate on
        KrbAuthRealms MEDICPROOF.INTERN
        KrbServiceName HTTP
        KrbSaveCredentials on
        KrbMethodK5Passwd on
        KrbAuthoritative off
        Krb5Keytab /var/lib/apache2/http.keytab
        require valid-user
</Location>

Ich kam dann auf die Idee den Apache2 samt Abhängigkeiten auf die
Version 2.2 upzugraden.

Resultat: Ja, der Apache2 macht wirklich einen SegFault wenn das Modul
mod-auth-kerb geladen wird. Klasse. 2.0.55 gibts nicht mehr in etch,
also mal eben die Sources von sid in die sources.list eingetragen und
den Apache (und die Module) von sid installiert.

Der Apache ließ sich dann schon wenigstens starten.

Dass mir dabei bei dem Upgrade von 2.0.55 auf 2.2.3 meine Keytab-Datei
gelöscht
worden war ist mir dann auch noch aufgefallen. Die Datei konnte ich
aber dann wiederherstellen / neu erstellen.

Leider habe ich immer noch Probleme mit der Authentifikation:
> access to /trac/project/timeline failed, reason: require directives
> present and no Authoritative handler.

Mein "require valid-user" ist wichtig, wenn ich es deaktiviere komme
ich auch auf die Seiten.

Naja, ich habe nun wenigstens jetzt auch direkt Abhilfe gefunden:

# a2enmod authz_user
und ein anschließender Apache2-Neustart behoben das Problem.
Scheinbar ist also wohl einiges unter der Haube des Apache verändert
worden.

Und ich habe festgestellt dass es sich also doch lohnt eine E-Mail mal
über eine halbe Stunde verteilt zu schreiben weil man evtl. gleich die
Lösung findet. daher diese E-Mail einfach fürs Archiv.

Paul
-- 
: Bitte einen Realname benutzen, unter dem Zitat antworten
: und einfache Text-Mails senden (kein HTML).
: Danke.

Mime
View raw message