Аутентификация нейтрализации, если mod_auth_kerb перестал работать

Веб-сайт mod_auth_kerb модуля несколько неясен об этом, указывая однажды это AuthType должен быть установлен на Kerberos, но также и подразумевая, что, "если Ваш AuthType является Основным", что он будет по существу использовать пару имени пользователя/пароля это AuthType Basic обеспечивает для проверки по серверу Kerberos.

Другие директивы Вы имеете для Kerberos, конкретно KrbDelegateBasic on, кажется, не документируюсь на уровне страницы SourceForge для этого модуля, заставляя меня задаться вопросом, какую версию этого модуля Вы используете.

Но, откладывая это в настоящий момент, если mod_auth_kerb модуль так или иначе не может вручить вдоль значений, это добирается до следующего модуля аутентификации в цепочке способом, которую может понять следующий модуль, это, вероятно, не будет работать.

Как тест, я изменился бы AuthType кому: Basic, KrbMethodNegotiate кому: off, и KrbMethodK5Passwd кому: on, и посмотрите, изменяет ли это поведение вообще. Это, надо надеяться, заставило бы mod_auth_kerb собирать данные входа в систему способом, что другие модули могут понять, препятствовать методу аутентификации быть согласованными и попытаться собрать имя пользователя/пароль, а не билет.

Часть согласования, важно, так как это сделано для каждого соединения, и таким образом, если клиентский браузер согласует метод, который завинчивает следующий метод аутентификации, то это никогда не будет заканчивать автора Kerberos.

Я скажу, что никогда не настраивал автора Kerberos на Apache, таким образом, это - своего рода предположение. Я сделал LDAP, отступающий к основанному на файле Основному автору, тем не менее, таким образом, я знаю провалиться работы механизма в целом.