Kerberos sso apache

noie58 · Février 20, 2016, 10:55pm

Bonjour,

J’ai mis en place l’authentification Kerberos sur mon serveur debian pour accéder à mon site via apache.
Voici la configuration de kerberos :

AuthType Kerberos
AuthName "Kerberos Login"
KrbAuthRealms MONDOMAINE.FR
KrbServiceName HTTP/monsite.mondomaine.fr@MONDOMAINE.FR
Krb5Keytab /etc/apache2/monsite.keytab
KrbMethodNegotiate on
KrbMethodK5Passwd on
require valid-user

Quand la directive KrbMethodNegotiate est à “on”, je n’arrive pas à accéder à certaine partie de mon site exemple : monsite.mondomaine.fr/truc/toto/page?p=1 , une erreur 401 apparaît.
Par contre, quand je mets la directive à “off”, j’indique évidemment mon identifiant et mot de passe et tout fonctionne.
Comment puis-je faire pour que mon lien fonctionne avec KrbMethodNegotiate on.
A noter : monsite.mondomaine.fr/truc/toto/page?p=1 est en fait un alias vers un autre serveur, avec cette conf dans mon site :

<location /truc/ >
Order allow,deny
Allow from all
</location>
ProxyPass /truc http://autreserveur.mondomaine.fr:PORT/truc
ProxyPassReverse /truc  http://autreserveur.mondomaine.fr:PORT/truc

Merci de votre aide

noie58 · Février 20, 2016, 10:56pm

Re-moi.

Le problème est résolu. Je n’avais tous simplement pas permis l’authentification dans toutes l’arborescence de mon site.
En effet, la conf de kerberos était désignée seulement pour la racine.

<VirtualHost monsite>
<location />
La conf de kerberos
</location>
</VirtualHost>

et voici ce qu’il faut mettre :

<VirtualHost monsite>
<location "/*" >
</location>
</VirtualHost>

Merci et à bientôt.