我不确定这是否是由于 libapache2-mod-auth-kerb、apache2-mpm-itk 或 apache2 造成的。错误消息本身非常隐晦:
access to / failed, reason:
user 'd_inevitable' does not meet 'require'ments for user/valid-user to be allowed access
我正在尝试为所有开发用户创建一个开发服务器。首先,我尝试为其使用单个虚拟主机:没有成功。没有为每个用户设置一个新的虚拟主机。
用户的虚拟主机如下所示:
<VirtualHost 10.1.7.150:443>
ServerAdmin d_inevitable@lan
ServerName dinevitable.userspace.lan
ServerAlias *.dinevitable.userspace.lan
AssignUserId d_inevitable devel
DocumentRoot "/home/users/d_inevitable/workspace"
<Directory "/home/users/d_inevitable/workspace">
AllowOverride All
Options Indexes FollowSymlinks SymLinksIfOwnerMatch
Order allow,deny
allow from all
AuthType Kerberos
AuthName "Kerberos LAN Realm Login"
KrbAuthRealms LAN
Krb5KeyTab /etc/apache2/auth/dinevitable.keytab
KrbMethodK5Passwd On
KrbSaveCredentials On
KrbLocalUserMapping On
Require user d_inevitable;
</Directory>
SSLEngine On
SSLCertificateFile /var/secure/ssl/userspace.lan.crt
SSLCertificateKeyFile /var/secure/ssl/userspace.lan.open.key
</VirtualHost>
每个用户在服务器上都有自己的 HTTP 密钥表,因此不会出现文件权限错误。
嗯,除了想知道如何解决这个问题之外,我还想知道这条消息意味着什么......
答案1
分号不是 Apache 配置中的语法。您的Require user d_inevitable;字面要求用户名是d_inevitable;,而您的用户名是d_inevitable。
删除分号后用户就应该有访问权限。