Настроил аутентификацию Apache2/Subversion через PAM, PAM
через Kerberos5 (Active Directory). Возникла странная ситуация -
аутентификация через Kerberos работает, а через /etc/passwd - нет.
Вот конфиги:
/etc/pam.d/apache2
# Самые большие подозрения относительно этого файла
account sufficient pam_krb5.so
account required pam_unix.so try_first_pass
auth sufficient pam_krb5.so
auth required pam_unix.so try_first_pass
/etc/apache2/mods-enabled/mysvn.conf
# Здесь вроде все OK
<Location /svn>
DAV svn
SVNPath /var/lib/svn
#
AuthzSVNAccessFile /etc/apache2/dav_svn.authz
Require valid-user
#
AuthType Basic
AuthName "Test Subversion Repository"
AuthPAM_Enabled on
</Location>
/etc/apache2/dav_svn.authz
# Здесь вообще никаких проблем
[/]
* = rw
Дистрибутив Debian. Локально (login) можно аутентифицироваться
как через Kerberos, так и через /etc/shadow
/var/log/auth.log пишет, что authentication failure:
Feb 1 17:39:57 isgvm-phantom apache2: (pam_unix) authentication failure; logname= uid=33 euid=33 tty= ruser= rhost=192.168.20.32 user=dummy
Feb 1 17:39:59 isgvm-phantom apache2: (pam_unix) 1 more authentication failure; logname= uid=33 euid=33 tty= ruser= rhost=192.168.20.32 user=dummy
Feb 1 17:40:00 isgvm-phantom apache2: (pam_unix) authentication failure; logname= uid=33 euid=33 tty= ruser= rhost=192.168.20.32 user=dummy
Feb 1 17:40:02 isgvm-phantom apache2: (pam_unix) 1 more authentication failure; logname= uid=33 euid=33 tty= ruser= rhost=192.168.20.32 user=dummy
Feb 1 17:40:23 isgvm-phantom apache2: (pam_unix) authentication failure; logname= uid=33 euid=33 tty= ruser= rhost=192.168.20.32 user=dummy
Feb 1 17:40:26 isgvm-phantom apache2: (pam_unix) 1 more authentication failure; logname= uid=33 euid=33 tty= ruser= rhost=192.168.20.32 user=dummy
Feb 1 17:40:27 isgvm-phantom apache2: (pam_unix) authentication failure; logname= uid=33 euid=33 tty= ruser= rhost=192.168.20.32 user=dummy
Причем Kerberos вроде непричем, выключаю - все равно не работает