Hallo,
ich hatte bis gestern unter einem Etch-System den Apache 2.0.55 im
Einsatz. mod-auth-kerb funtionierte anstandslos mit der folgenden
Direktive:
<Location /trac>
AuthType Kerberos
AuthName "Trac"
KrbMethodNegotiate on
KrbAuthRealms MEDICPROOF.INTERN
KrbServiceName HTTP
KrbSaveCredentials on
KrbMethodK5Passwd on
KrbAuthoritative off
Krb5Keytab /var/lib/apache2/http.keytab
require valid-user
</Location>
Ich kam dann auf die Idee den Apache2 samt Abhängigkeiten auf die
Version 2.2 upzugraden.
Resultat: Ja, der Apache2 macht wirklich einen SegFault wenn das Modul
mod-auth-kerb geladen wird. Klasse. 2.0.55 gibts nicht mehr in etch,
also mal eben die Sources von sid in die sources.list eingetragen und
den Apache (und die Module) von sid installiert.
Der Apache ließ sich dann schon wenigstens starten.
Dass mir dabei bei dem Upgrade von 2.0.55 auf 2.2.3 meine Keytab-Datei gelöscht
worden war ist mir dann auch noch aufgefallen. Die Datei konnte ich
aber dann wiederherstellen / neu erstellen.
Leider habe ich immer noch Probleme mit der Authentifikation:
> access to /trac/project/timeline failed, reason: require directives present and no Authoritative handler.
Mein "require valid-user" ist wichtig, wenn ich es deaktiviere komme
ich auch auf die Seiten.
Naja, ich habe nun wenigstens jetzt auch direkt Abhilfe gefunden:
# a2enmod authz_user
und ein anschließender Apache2-Neustart behoben das Problem.
Scheinbar ist also wohl einiges unter der Haube des Apache verändert
worden.
Und ich habe festgestellt dass es sich also doch lohnt eine E-Mail mal
über eine halbe Stunde verteilt zu schreiben weil man evtl. gleich die
Lösung findet. daher diese E-Mail einfach fürs Archiv.
Paul
--
Attachment:
signature.asc
Description: Digital signature