Я хочу использовать to в одном модуле VirtualHost authnz_external для системных пользователей и модуле mpm-itk для его запуска под другим пользователем. Мой файл конфигурации для VirtualHost выглядит примерно так:
<VirtualHost *:8081>
AddExternalAuth pwauth /usr/bin/pwauth
SetExternalAuthMethod pwauth pipe
<IfModule mpm_itk_module>
AssignUserId user1 apache
</IfModule>
<Directory /var/www/user1_folder/>
AuthType Basic
AuthUserFile /var/www/user1_folder/apache.users
AuthName "private area"
AuthBasicProvider external
AuthExternal pwauth
require valid-user
</Directory>
</VirtualHost>
Но если я использую эту конфигурацию, я не могу войти в Интернет. В файле error_log Apache это:
[Wed Jun 14 15:43:04.449652 2017] [unixd:alert] [pid 17150] (1)Operation not permitted: AH02156: setgid: unable to set group id to Group 0
[Wed Jun 14 15:43:12.027069 2017] [authnz_external:error] [pid 17149] [client 83.158.44.101:59772] AuthExtern pwauth [/usr/bin/pwauth]: Failed (1) for user user1
[Wed Jun 14 15:43:12.027108 2017] [auth_basic:error] [pid 17149] [client 83.158.44.101:59772] AH01617: user user1: authentication failure for "/user1_folder": Password Mismatch
Если я отключу модуль mpm-itk или модуль authnz_external, все будет работать нормально.
CentOS 7.3, httpd 2.4.6, mod_authnz_external 3.3.1, pwauth 2.3.10, httpd-itk 2.4.7.04