libapache2-mod-auth-lancil: acesso a / failed, razão: o usuário 'd_inevitable' não atende 'require'ments para o usuário / usuário válido ter acesso permitido

1

Não tenho certeza se isso se deve a libapache2-mod-auth-curb, apache2-mpm-itk ou apache2 em geral. A mensagem de erro em si é muito enigmática:

access to / failed, reason: 
       user 'd_inevitable' does not meet 'require'ments for user/valid-user to be allowed access

Estou tentando criar um servidor de desenvolvimento para todos os usuários de desenvolvimento. Primeiro eu tentei usar um único virtualhost para ele: sem sucesso. Não estou configurando um novo host virtual para cada usuário.

Um host virtual para um usuário se parece com isso:

<VirtualHost 10.1.7.150:443>
    ServerAdmin d_inevitable@lan

    ServerName dinevitable.userspace.lan
    ServerAlias *.dinevitable.userspace.lan

    AssignUserId d_inevitable devel

    DocumentRoot "/home/users/d_inevitable/workspace"

    <Directory "/home/users/d_inevitable/workspace">
            AllowOverride All

            Options Indexes FollowSymlinks SymLinksIfOwnerMatch

            Order allow,deny
            allow from all

            AuthType Kerberos
            AuthName "Kerberos LAN Realm Login"
            KrbAuthRealms LAN
            Krb5KeyTab /etc/apache2/auth/dinevitable.keytab

            KrbMethodK5Passwd On
            KrbSaveCredentials On
            KrbLocalUserMapping On

            Require user d_inevitable;
    </Directory>

    SSLEngine On
    SSLCertificateFile /var/secure/ssl/userspace.lan.crt
    SSLCertificateKeyFile /var/secure/ssl/userspace.lan.open.key
</VirtualHost>

Cada usuário tem seu próprio keytab HTTP no servidor para que não haja erros de permissão de arquivo.

Bem, além de saber como consertar isso, também me pergunto o que essa mensagem significa ...

    
por d_inevitable 02.03.2012 / 21:35

1 resposta

1

Ponto-e-vírgulas não são sintaxe na configuração do Apache. Seu Require user d_inevitable; literalmente exige que o nome de usuário seja d_inevitable; , enquanto seu usuário é denominado d_inevitable .

Remova esse ponto-e-vírgula e o usuário deve ter acesso.

    
por 02.03.2012 / 21:38