Astra Linux 1.6
mod_wsgi 4.5
python 3.5
ALD

конфиг апача:

<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName server.domain.name
DocumentRoot /var/www/html/
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

WSGIDaemonProcess app python-path=/home/administrator/Work/PycharmProjects/FapRosgvard/:/home/administrator/Work/PycharmProjects/FapRosgvard/venv/lib/python3.5/site-packages
WSGIProcessGroup app
WSGIScriptAlias / /home/administrator/Work/PycharmProjects/FapRosgvard/fap_wsgi.wsgi

<Directory /home/administrator/Work/PycharmProjects/FapRosgvard/>
AuthType Kerberos
KrbAuthRealms ASTRA.NTC
KrbServiceName HTTP/q.astra.ntc
Krb5Keytab /etc/apache2/keytab
KrbMethodNegotiate on
KrbMethodK5Passwd off
require valid-user

RequestHeader set MYMACLABEL «%m:%c»

KrbSaveCredentials on
#AddHandler cgi-script .py
Options +ExecCGI
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn

CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Когда пользователь пытается войти — ошибка Permission deny. Т.к сокет создается от имени www-data c группой root.
Если выдавать права доступа на сокет 777 — проблема уходит, ровно до того момента пока апач не перезагружаем.

решение предложенное здесь никак не помогло: https://old.lab50.net/questions/question/apache-%d1%81-wsgi-%d0%bf%d0%be%d0%b4-ald/

Борюсь с этой ошибкой уже очень долго. После удаления WSGIDaemonProcess апач стал падать с ошибкой 500, нигде в логах причина не отображается. я и WSGIPythonPath прописывал, и все папки и файлы администратора понижал в правах chmod 777. Пробовал пересобирать mod_wsgi со строкой #define MTM_ITK, ничего не решает проблему. на данный момент костылю — после рестарта сервера разрешаю доступ к сокету всем и вся. но это не дело, как заставить Apache работать вместе с mod_wsgi на астре