Re: LDAP Authorisation in Apache
Hi,
On Thursday 07 February 2008 13:54, Paul Puschmann wrote:
> Allerdings scheint genau das eben nicht im Kerberos-Modul vorgesehen
> zu sein. Warum? Weil man sich ja gegen verschiedene REALMS
> authentifizieren kann...
Naja, mittlerweile bin ich schlauer als vor meinem ersten Posting und
habe auf der modauthkerb Mailingliste ein sehr frisches Posting
gefunden, wo jemand einen Patch bereitstellt, der das auth_to_local
Feature per Option verfügbar macht => REALM ade (für den default realm
und alle anderen realms, für die man Kerberos entsprechend
konfiguriert).
Nach Studium des Repositories und den Daten der letzten Modifikation ist
bei modauthkerb offenbar nicht mehr so viel los. Die Tatsache, dass der
Patch keine Begeisterungsstürme auf der modauthkerb Liste ausgelöst hat
und ein ähnlich gelagerter Patch von 2005 auch nicht in modauthkerb
aufgenommen wurde, stimmt mich ebenfalls nicht sonderlich
zuversichtlich, dass das Feature bald Einzug in modauthkerb nehmen wird.
> Man muss also wohl das Modul von Hand patchen wenn ich mich recht
> entsinne. Das gleiche Problem hatte ich vor ca. 1.5 Jahren auch, weiß
> allerdings nicht inwiefern sich in der Zwischenzeit etwas getan
> hatte.
s.o.
Vielleicht wäre es das beste, den aktuellen Patch auf die wishlist des
Debian-Pakets zu setzen. Meiner Meinung nach hat der mehr als bloß eine
Berechtigung, aufgenommen zu werden. Ich sehe nicht, wie modauthkerb in
halbwegs professionellen Szenarien mit Kerberos/LDAP eingesetzt werden
kann, wenn gerade (und nur!?) beim Apachen die blöden realms immer noch
am Benutzernamen hängen müssen.
Viele Grüße,
Christian
Reply to: