我有一对Solaris Intranet服务器(实时和Dev)
我们已将Dev上的Apache从2.2升级到2.4.37,但是Kerberos身份验证不再起作用,除非我打开KrbLocalUserMapping Off,这稍后会破坏一切(从LDAP身份验证到AD)
MIT Kerberos库和mod_auth_kerb都是新编译的。
(实时)配置如下:
AuthType Kerberos
Krb5Keytab /usr/local/apache2/myname.keytab
KrbMethodNegotiate on
KrbMethodK5Passwd on
KrbServiceName HTTP
KrbLocalUserMapping On
#mod_authnz_ldap configuration
AuthLDAPURL "ldap://ex.am.ple.com/dc=ex,dc=am,dc=ple,dc=com?sAMAccountName?sub?
(objectClass=*)" NONE
AuthLDAPBindDN "srv-myname@ex.am.ple.com"
AuthLDAPBindPassword myPassword
AuthLDAPGroupAttributeIsDN On
# Prevent needless search on uniquemember attr
AuthLDAPGroupAttribute member
除了“没有经过身份验证的用户”之外,Apache错误日志(调试模式)中没有任何内容可以指出问题所在。
将KrbLocalUserMapping更改为On可以立即进行身份验证,但是我需要进行LDAP组查找,由于用户名不再匹配,该组查找失败。