На Astra Linux 1.6 пытаюсь настроить вывод мандатных меток в браузер. При выключенном Astra Mode выдает дефолтную страницу Apache «it`s works!», при включенном index.html. Тоесть WSGI ни в какую работать не хочет, пробовала с разными скриптами.
Логи: Apache
astra_mode - ap_invoke_handler: user name is not set, referer: http://aldserver.name.ru/
Authentication not configured
Kerberos:
NEEDED_PREAUTH: user@NAME.RU for krbtgt/NAME.RU@NAME.RU, Additional pre-authentication required
Конфиг Apache:
<VirtualHost *:80>
# имя web-сервера
ServerName aldserver.name.ru
ServerAdmin webmaster@localhost
# директория, в котором лежат скрипты приложения
DocumentRoot /var/www/name.ru
# указываем, какой скрипт запускать при обращении к aldserver.name.ru/
WSGIScriptAlias / /var/www/name.ru/app.wsgi
# настройки для корректной авторизации через Kerberos
<Directory /var/www/name.ru>
AuthType Kerberos
KrbAuthRealms REALM
KrbServiceName HTTP/aldserver.name.ru
Krb5Keytab /etc/apache2/keytab
KrbMethodNegotiate on
KrbMethodK5Passwd off
KrbSaveCredentials on
require valid-user
</Directory>
# для откладки
LogLevel debug
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
App.wsgi:
import sys
import subprocess
from os import getuid
sys.path.insert(0, 'var/www/name.ru')
def application(env, start_response):
status = '200 OK'
id = subprocess.check_output(['pdp-id'])
output = "UID: " + str(getuid()) + "<br/><br/>" + id # возвращаем uid пользователя, заупустившего процесс и его мандатные атрибуты
response_headers = [('Content-type', 'text/html'), ('Encoding', 'utf-8'), ('Content-Length', str(len(output)))] # заголовки ответа
start_response(status, response_headers)
return [output]
В чем косяк? Пользователь введен в ALD, захожу на клиентскую машину с него. В браузере параметры negotiate прописаны.
