Discussion :

[giantdj_ve]

Bonjour,

Voila le truc :
J'essaye tant bien que mal d'installer le module d'authentification Kerberos sur debian.
Voici ma config de kerberos se trouvant dans le fichier dans de conf de mon site :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
<VirtualHost monsite.domain.com>
<div style="margin-left:40px">ServerName monsite.domain.com
<location />
<div style="margin-left:40px">AuthType Kerberos
AuthName "Kerberos Login"
KrbAuthRealms DOMAIN.COM
KrbServiceName HTTP/monsite.domain.com@DOMAIN.COM
Krb5Keytab /etc/apache2/monsite.keytab
KrbMethodNegotiate on
KrbMethodK5Passwd on
KrbVerifyKDC off
KrbSaveCredentials on
require valid-user</div></location></div></VirtualHost>

J'utilise des proxy pour faire le lien vers un autre site, voici la conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
<Location /lien/>
<div style="margin-left:40px">Order allow,deny
allow from all</div></Location>			
ProxyPass /lien  http://autresite.domain.com:PORT/lien
ProxyPassReverse /lien  http://autresite.domain.com:PORT/lien

Voila donc le problème doit venir de la directive KrbMethodNegotiate car quand je la met à on, mon site fonctionne mais pas le lien (erreur 401). Par contre quand je met à off, tout fonctionne.
Quelqu'un peut-il me dire pourquoi et si il existe un moyen pour que le sso fonctionne avec mon lien?

Merci d'avance.

[giantdj_ve]

re-moi.

Le fait de supprimer ce code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<Location /lien/>
    Order allow,deny
    allow from all
</Location>

me donne une erreur 403.

Quelqu'un peut-il m'aider ?
Urgent. Merci

[giantdj_ve]

Peut-être ceci vous aidera.
Dans les logs, j'obtiens cette erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
client denied by server configuration: proxy:http://autresite.domain.com:PORT/lien

Je pensais peut-être à la délégation vu qu'il s'agit de deux serveur dans le même domaine.