Objetivo: Use o Apache / mod_auth_kerb usando um arquivo krb5.conf personalizado, não o padrão do sistema /etc/krb5.conf .
Problema: Eu tenho um ambiente altamente organizado onde nós, proprietários de aplicativos, podemos configurar instâncias do apache dentro de seus diretórios atribuídos, mas a configuração da linha de base (OS e Apache core) é mantida por um separado grupo. Como tal, qualquer alteração que eu faça na configuração principal, como /etc/krb5.conf , significará a replicação de alterações para milhares de servidores (risco +) ou a criação de scripts de uma configuração de sistema personalizada para esse servidor (risco +, $ +).
Modelo para o sucesso: Para invocar kinit para testar ou ktutil para gerar arquivos keytab para uso pelo Apache nesse ambiente, sobrecarregando a variável ambiental KRB5_CONFIG (discutida em < href="https://stackoverflow.com/questions/12306330/"> StackOverflow: passe kinit um arquivo krb5.conf personalizado )
Pergunta: Existe alguma maneira de especificar a variável ambiental KRB5_CONFIG para o Apache ou forçar o mod_auth_kerb a usar outra configuração?
Tentativas com falha: Eu tentei executar o mesmo comando env na reinicialização do apachectl. A Diretiva Apache SetEnv foi ignorada, pois se aplica à execução de scripts com base nas solicitações do usuário, não nas funções do backoffice do Apache.
Na maioria dos sistemas, há também um /etc/init.d/httpd que faz a inicialização original do servidor apache. Eu acho que sua única solução é definir uma variável de ambiente nesse script e usar algo como
/sbin/service httpd restart
para reiniciar o apache com as novas variáveis ambientais. Você tem que modificar o ambiente do processo que inicia o httpd de alguma forma.
em sistemas Red Hat Eu acho que /etc/sysconfig/httpd é o melhor lugar para env vars.