Bonjour,
Je rencontre un souscis apres un upgrade vers bulleyes
le paquet libapache2-modèauth-kerb est déclaré obsolète
En installant le deb (dpkg -i ) de la version précédente , l’installation échoue pour cause de dépendance manquante
Je n’ai pas trouvé de paquet de remplacement pour un auth kerberos
Pouvez vous m’indiquer s’il existe une solution de contournement
merci
Sachant que le paquet n’est présent que dans Buster et Sid je te dirais bien qu’il n’est pas disponible en Bulleye en effet, sans doute un bug critique à régler pour qu’il arrive.
https://packages.debian.org/sid/libapache2-mod-auth-kerb
En attendant soit pinner le paquet de Sid soit celui de Buster via l’ajout d’un fichiers de préférences mais au vue des dépendances je ne le ferais clairement pas.
C’est bien d’upgrader ces machines, mais il aurait fallu tout de même regarder si l’ensemble des paquets est disponibles (simulation, test sur machine virtuelle, etc).
J’espère que t’es pas en production sur la machine car là à mon avis à moins de bricoler (ce que je recommande pas) ça va être compliqué.
Bonjour,
merci pour la réponse
Pas de soucis pour les conséquences, ce n’est pas de la prod mais du « dev » pour justement vérifier que l’upgrade est possible
sur le bugtracker , il n’y a pas de news sur le paquet depuis dec 2020
[libapache-mod-auth-kerb - Debian Package Tracker]
ce paquet est bien pratique pour faire du sso entre un site linux/apache avec une auth active directory
Il y a possibilité de passer par Keycloak pour faire du sso, il doit y avoir moyen d’intégrer de l’AD ou du LDAP avec sinon.
Ça peut éventuellement servir?
Mais justement ça utilise la libapache absente du dépôts, c’est pourquoi je proposais éventuellement de passer par Keycloak.
Pourquoi pas libapache2-mod-authn-sasl:
# apt info libapache2-mod-authn-sasl
Package: libapache2-mod-authn-sasl
Version: 1.2-2+b1
Priority: optional
Section: httpd
Source: libapache2-mod-authn-sasl (1.2-2)
Maintainer: Ulises Vitulli <dererk@debian.org>
Installed-Size: 122 kB
Depends: libapr1 (>= 1.2.7), libc6 (>= 2.4), libsasl2-2 (>= 2.1.27+dfsg), sasl2-bin, apache2-api-20120211
Homepage: http://mod-authn-sasl.sourceforge.net/
Tag: role::shared-lib, security::authentication, suite::apache
Download-Size: 38,7 kB
APT-Sources: http://deb.debian.org/debian bullseye/main amd64 Packages
Description: fournisseur de dorsal d'authentification SASL pour Apache
Ce module fournit le frontal d'authentification mod_auth_basic, une manière
d'authentifier les utilisateurs par vérifications des accréditations avec
la bibliothèque SASL de Cyrus.
.
Les noms d'utilisateurs et les mots de passe sont vérifiés avec les dorsaux
SASL de contrôle de mots de passe, et kerberos5, pam, rimap, shadow et ldap
sont quelques-uns des mécanismes pris en charge.
.
Une des parties intéressantes de l'utilisation d'un dorsal SASL est qu'il
n'est pas nécessaire d'élever les droits d'accès à HTTPD d'Apache au niveau
superutilisateur, même lors d'une validation au travers d'une base de
données « shadow ».