Quando KrbMethodNegotiate
falha porque você não tem um ticket válido (no seu caso qualquer), o Apache falha de volta para KrbMethodK5Passwd
, que está ativado por padrão.
Esse é o comportamento esperado com sua configuração.
Notas laterais
- O Apache não deveria estar usando o keytab do sistema. Configure um keytab de aplicativo para ele.
If you are using the Basic Auth mechanism, the module does not do any special encryption of any sort. The passing of the username and password is done with the same Base64 encoding that Basic Auth uses. This can easily be converted to plain text. To counter this, I would suggest also using mod_ssl or Apache-SSL. The use of SSL encryption is also recommended if you are using the Negotiate method.