У меня есть пара серверов интрасети Solaris (live и Dev). Мы обновили Apache с 2.2 до 2.4.37 на Dev, но аутентификация Kerberos больше не работает, если я не включу KrbLocalUserMapping Off, что позже нарушает работу (LDAP).аутентификация в AD) Библиотеки MIT Kerberos заново скомпилированы, как и mod_auth_kerb.
(live) config выглядит следующим образом:
AuthType Kerberos
Krb5Keytab /usr/local/apache2/myname.keytab
KrbMethodNegotiate on
KrbMethodK5Passwd on
KrbServiceName HTTP
KrbLocalUserMapping On
#mod_authnz_ldap configuration
AuthLDAPURL "ldap://ex.am.ple.com/dc=ex,dc=am,dc=ple,dc=com?sAMAccountName?sub?
(objectClass=*)" NONE
AuthLDAPBindDN "srv-myname@ex.am.ple.com"
AuthLDAPBindPassword myPassword
AuthLDAPGroupAttributeIsDN On
# Prevent needless search on uniquemember attr
AuthLDAPGroupAttribute member
В журналах ошибок Apache нет ничего (режим отладки)чтобы указать, что не так, кроме «пока нет аутентифицированного пользователя».Включение KrbLocalUserMapping в On мгновенно делает аутентификацию работающей, но затем мне нужно выполнить поиск группы LDAP, который завершается неудачей, поскольку имя пользователя больше не совпадает.