Upgrade BullEyes paquet libapache2-mod-auth-kerb missing

Bonjour,
Je rencontre un souscis apres un upgrade vers bulleyes
le paquet libapache2-modèauth-kerb est déclaré obsolète

En installant le deb (dpkg -i ) de la version précédente , l’installation échoue pour cause de dépendance manquante

Je n’ai pas trouvé de paquet de remplacement pour un auth kerberos
Pouvez vous m’indiquer s’il existe une solution de contournement

merci

Sachant que le paquet n’est présent que dans Buster et Sid je te dirais bien qu’il n’est pas disponible en Bulleye en effet, sans doute un bug critique à régler pour qu’il arrive.

https://packages.debian.org/sid/libapache2-mod-auth-kerb

En attendant soit pinner le paquet de Sid soit celui de Buster via l’ajout d’un fichiers de préférences mais au vue des dépendances je ne le ferais clairement pas.

C’est bien d’upgrader ces machines, mais il aurait fallu tout de même regarder si l’ensemble des paquets est disponibles (simulation, test sur machine virtuelle, etc).

J’espère que t’es pas en production sur la machine car là à mon avis à moins de bricoler (ce que je recommande pas) ça va être compliqué.

Bonjour,

merci pour la réponse
Pas de soucis pour les conséquences, ce n’est pas de la prod mais du « dev » pour justement vérifier que l’upgrade est possible

sur le bugtracker , il n’y a pas de news sur le paquet depuis dec 2020
[libapache-mod-auth-kerb - Debian Package Tracker]

ce paquet est bien pratique pour faire du sso entre un site linux/apache avec une auth active directory

Il y a possibilité de passer par Keycloak pour faire du sso, il doit y avoir moyen d’intégrer de l’AD ou du LDAP avec sinon.

https://active-directory-wp.com/docs/Networking/Single_Sign_On/Kerberos_SSO_with_Apache_on_Linux.html

Ça peut éventuellement servir?

Mais justement ça utilise la libapache absente du dépôts, c’est pourquoi je proposais éventuellement de passer par Keycloak.

Pourquoi pas libapache2-mod-authn-sasl:

# apt info libapache2-mod-authn-sasl
Package: libapache2-mod-authn-sasl
Version: 1.2-2+b1
Priority: optional
Section: httpd
Source: libapache2-mod-authn-sasl (1.2-2)
Maintainer: Ulises Vitulli <dererk@debian.org>
Installed-Size: 122 kB
Depends: libapr1 (>= 1.2.7), libc6 (>= 2.4), libsasl2-2 (>= 2.1.27+dfsg), sasl2-bin, apache2-api-20120211
Homepage: http://mod-authn-sasl.sourceforge.net/
Tag: role::shared-lib, security::authentication, suite::apache
Download-Size: 38,7 kB
APT-Sources: http://deb.debian.org/debian bullseye/main amd64 Packages
Description: fournisseur de dorsal d'authentification SASL pour Apache
 Ce module fournit le frontal d'authentification mod_auth_basic, une manière
 d'authentifier les utilisateurs par vérifications des accréditations avec
 la bibliothèque SASL de Cyrus.
 .
 Les noms d'utilisateurs et les mots de passe sont vérifiés avec les dorsaux
 SASL de contrôle de mots de passe, et kerberos5, pam, rimap, shadow et ldap
 sont quelques-uns des mécanismes pris en charge.
 .
 Une des parties intéressantes de l'utilisation d'un dorsal SASL est qu'il
 n'est pas nécessaire d'élever les droits d'accès à HTTPD d'Apache au niveau
 superutilisateur, même lors d'une validation au travers d'une base de
 données « shadow ».