Jun 052010
Subversionリポジトリへのhttpsアクセス用に、mod_auth_kerbを使ってActive DirectoryのアカウントでのBasic認証を仕掛けたところ、認証要求が返ってこない(WWW-Authenticateヘッダーが返されない)事象に遭遇。
非SSLでのアクセスの場合はきちんと動作する。
Subversionではない、通常のコンテンツに対するhttpsアクセスも問題なし。
モジュールの組み合わせとして整理してみるとこんな感じか?
- mod_auth_kerb + mod_ssl => OK
- mod_auth_kerb + authz_svn => OK
- mod_auth_kerb + authz_svn + mod_ssl => NG
失敗時は/var/log/httpd/ssl_error.logには以下のようなエラーが記録される。
gss_acquire_cred() failed: Unspecified GSS failure. Minor code may provide more information (No such file or directory)
キャプチャを仕掛けるとそもそもKerberosサーバーに通信にいく気配もない。WWW-Authenticateヘッダーも返ってこないのだから当たり前だが。
はっきりとした原因はわからないが、
KrbMethodNegotiate off
を設定したところ正常に動作するようになった。
Kerberos V4でなにかしら動こうとしていたのだろうか。謎だ 😕
Sorry, the comment form is closed at this time.