ich verwende die aktuelle Debian Version 9.5.0.
Ich habe meinen Apache (WebDAV) Server wie folgt konfiguriert:
Code: Alles auswählen
<Directory /var/www/html/webdav-test>
SSLRequireSSL
DAV On
AuthName "TEST WebDav"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL ldaps://Server.domain.net/dc=domain,dc=net?uid?sub?(objectClass=*)
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
<RequireAll>
Require ldap-group cn=web_dav_test,ou=Groups,dc=domain,dc=net
Require valid-user
Require ip 192.168
</RequireAll>
</Directory>
Jetzt wollte ich das ganze mit Kerberos authentifizieren.
Code: Alles auswählen
<Directory /var/www/html/webdav-test>
SSLRequireSSL
DAV On
AuthName "TEST WebDav"
AuthType Kerberos
KrbAuthRealms DOMAIN.NET
KrbServiceName HTTP/Server.domain.net
KrbMethodNegotiate on
KrbMethodK5Passwd on
Krb5Keytab /etc/krb5.keytab
</Directory>
Mit meiner Config wird nach wie vor der LDAP Benutzer abgefragt.
Code: Alles auswählen
<Directory /var/www/html/webdav-test>
SSLRequireSSL
DAV On
AuthName "TEST WebDav"
AuthType Kerberos
KrbAuthRealms DOMAIN.NET
KrbServiceName HTTP/Server.domain.net
KrbMethodNegotiate on
KrbMethodK5Passwd on
Krb5Keytab /etc/krb5.keytab
# Require ldap-filter objectClass=posixAccount
<RequireAll>
Require ldap-group cn=web_dav_test,ou=Groups,dc=domain,dc=net
Require valid-user
Require ip 192.168
</RequireAll>
</Directory>