<div dir="ltr">Hello,<div><br></div><div>Anyone got git-http-backend working with freeipa group auhentication and would like to share their apache .conf file?</div><div><br></div><div><br></div><div>I've tried this on the IPA server with a dummy git repository setup in /opt/gitrepos/test1.git</div><div>gitserver.my.lan is a CNAME for ipaserver.my.lan</div><div><br></div><div>First, "git clone <a href="http://gitserver.my.lan/test1.git" target="_blank">http://gitserver.my.lan/test1.git</a>" prompts (even though I have a ticket) for user+pwd but still fails.</div><div><br></div><div>Any suggestions are welcome!</div><div><br></div><div>-- john</div><div><br></div><div><br></div><div><div><VirtualHost gitserver.my.lan:80></div><div><br></div><div>        DocumentRoot /opt/gitrepos</div><div><br></div><div>        # semanage fcontext -a -t git_rw_content_t '/opt/gitrepos(/.*)?'</div><div>        # restorecon -R -v /opt/gitrepos</div><div><br></div><div>        SetEnv GIT_PROJECT_ROOT /opt/gitrepos</div><div>        SetEnv GIT_HTTP_EXPORT_ALL</div><div>        SetEnv REMOTE_USER $REDIRECT_REMOTE_USER</div><div>        ScriptAlias / /usr/libexec/git-core/git-http-backend/</div><div>        ServerName gitserver.my.lan</div><div><br></div><div>        <Directory "/usr/libexec/git-core"></div><div>                Options Indexes</div><div>                AllowOverride None</div><div>                Require all granted</div><div>        </Directory></div><div><br></div><div>        <Directory "/opt/gitrepos"></div><div>                Options Indexes</div><div>                AllowOverride None</div><div>                Require all granted</div><div>        </Directory></div><div><br></div><div>        <LocationMatch "/"></div><div>                AuthType Kerberos</div><div>                AuthName "Kerberos Login"</div><div>                KrbAuthRealm MY.LAN</div><div>                Krb5KeyTab /etc/httpd/conf/ipa.keytab</div><div>                KrbMethodNegotiate on</div><div>                KrbMethodK5Passwd off</div><div>                KrbSaveCredentials on</div><div>                KrbVerifyKDC on</div><div>                KrbServiceName HTTP</div><div><br></div><div>                AuthLDAPUrl ldap://ipaserver.my.lan:389/dc=my,dc=lan?krbPrincipalName</div><div>                Require ldap-group cn=ipausers,dc=my,dc=lan</div><div>                # Allow anyone authenticated users that are ina ipausers group to clone<br></div><div>        </LocationMatch></div><div></VirtualHost></div><div>~</div><div>~</div><div>~</div></div><div><br></div></div>