Apache2 500 internal error

clop1000

New member
Сообщения
129
#1
Установил апач и php при попытки зайти на 127.0.0.1 пишет Internal Server Error 500

в логе /var/log/error.log

[client 127.0.0.1:38930] AH00027: No authentication done but request not allowed without authentication for /. AstraMode requires authentication.


Как это победить
1) Правильным способом. Как использовать эту пресловутую Astra аунтификацию. Что эт такое вообще?
2) как это выключить в "хакерском режиме"? Пологаю что нужно выключть какой то PAM модуль или в конфиге апача.
 

oko

New member
Сообщения
1 257
#2
to clop1000
Primo, какая версия ALSE? 1.6? Судя по логу, она самая...
Secundo, в документации (Руководство администратора на ту же ALSE 1.6) есть все ответы на ваши вопросы. В частности, раздел 6...
Хотел процитировать, да раздумал, - научитесь читать оф.документацию самостоятельно...
 

JohnRambo

New member
Сообщения
5
#3
2) как это выключить в "хакерском режиме"? Пологаю что нужно выключть какой то PAM модуль или в конфиге апача.
В /etc/apache2/apache2.conf установить AstraMode off
и перезагрузить службу apache
 

clop1000

New member
Сообщения
129
#4
Secundo, в документации (Руководство администратора на ту же ALSE 1.6) есть все ответы на ваши вопросы. В частности, раздел 6...
Хотел процитировать, да раздумал, - научитесь читать оф.документацию самостоятельно...
А это какая из?) Там у них много руководств) Какой из pdf-ок_)
 

clop1000

New member
Сообщения
129
#5
Нашел) Ruk_admin_1.pdf

А кто нибудь успешно настраивал Kerberos авторизацию?)
А то как то сложно выглядит? Есть у кого опыт?
 
Последнее редактирование:

clop1000

New member
Сообщения
129
#6
Сюдаже что бы не плодить новую тему:

Как включить поддержку .htaccess?


<Directory /var/www/html/example.com/public_html>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>


mod_auth_kerb/5.4
И после чего caught SIGTERM, shutting down
 

clop1000

New member
Сообщения
129
#8
Да, сквозная аутентификация на web-сервере Apache2 работает.
А можете рассказать в кратце как это работает в пактическом смысле?
Это желательно только в рамках домена ALD? (Иначе придется на сервере для каждого юзера заводить аккаунт)?
Т.е. разрешения будут на каждый файл в отдельности?
А если это PHP скрипт. он же выполняется от пользователя apache2?
Работает ли apache2 в такой конфигурации в режиме целостности отличной от нуля? (т.е. когда другие сетевые службы не очень работают?)

А вы пробовали Postgres аунтификацию настраивать? Как она работает? Для каждой строки мандатная метка?
 

JohnRambo

New member
Сообщения
5
#9
Для сквозной аутентификации необходимо наличие домена реализованного при помощи ALD или FreeIPA.

А если это PHP скрипт. он же выполняется от пользователя apache2?
Работает ли apache2 в такой конфигурации в режиме целостности отличной от нуля? (т.е. когда другие сетевые службы не очень работают?)
apache будет принимать подключения с уровней выше нуля.
При подключении к apache пользователя аутентифицированого посредством Kerberos будет создан персонифицированный процесс apache. Уровень конфиденциальности процесса будет соответствовать уровню с которого подключился пользователь.

А вы пробовали Postgres аунтификацию настраивать? Как она работает? Для каждой строки мандатная метка?
Можно в postgres пройти аутентификацию через Kerberos. Возможна установка меток на кластер, бд, схему, таблицы, на строки.
 
Последнее редактирование:

dekron

New member
Сообщения
1
#11
Вопрос по Apache AstraMode + Kerberos + CORS
как то можно завести кроссдоменные запросы?

Ситуация такая

Если сервисы и веб на одном домене то все работает, если обращаемся к сервисами с другого домена то на запрос OPTIONS приходит ответ 401

причем указаны заголовки Origin Methods для допуска в apache и они приходят нормальными