libapache2-mod-auth-kerb:访问/失败,原因:用户“d_inevitable”不符合用户/有效用户访问的“要求”

libapache2-mod-auth-kerb:访问/失败,原因:用户“d_inevitable”不符合用户/有效用户访问的“要求”

我不确定这是否是由于 libapache2-mod-auth-kerb、apache2-mpm-itk 或 apache2 造成的。错误消息本身非常隐晦:

access to / failed, reason: 
       user 'd_inevitable' does not meet 'require'ments for user/valid-user to be allowed access

我正在尝试为所有开发用户创建一个开发服务器。首先,我尝试为其使用单个虚拟主机:没有成功。没有为每个用户设置一个新的虚拟主机。

用户的虚拟主机如下所示:

<VirtualHost 10.1.7.150:443>
    ServerAdmin d_inevitable@lan

    ServerName dinevitable.userspace.lan
    ServerAlias *.dinevitable.userspace.lan

    AssignUserId d_inevitable devel

    DocumentRoot "/home/users/d_inevitable/workspace"

    <Directory "/home/users/d_inevitable/workspace">
            AllowOverride All

            Options Indexes FollowSymlinks SymLinksIfOwnerMatch

            Order allow,deny
            allow from all

            AuthType Kerberos
            AuthName "Kerberos LAN Realm Login"
            KrbAuthRealms LAN
            Krb5KeyTab /etc/apache2/auth/dinevitable.keytab

            KrbMethodK5Passwd On
            KrbSaveCredentials On
            KrbLocalUserMapping On

            Require user d_inevitable;
    </Directory>

    SSLEngine On
    SSLCertificateFile /var/secure/ssl/userspace.lan.crt
    SSLCertificateKeyFile /var/secure/ssl/userspace.lan.open.key
</VirtualHost>

每个用户在服务器上都有自己的 HTTP 密钥表,因此不会出现文件权限错误。

嗯,除了想知道如何解决这个问题之外,我还想知道这条消息意味着什么......

答案1

分号不是 Apache 配置中的语法。您的Require user d_inevitable;字面要求用户名是d_inevitable;,而您的用户名是d_inevitable

删除分号后用户就应该有访问权限。

相关内容