Bei Apache via LDAP-Authentifizieren klappt net

Apache, Lighttpd, nginx, Cherokee
zucker4
Posts: 24
Joined: 2004-11-23 13:08

Bei Apache via LDAP-Authentifizieren klappt net

Post by zucker4 » 2008-09-25 16:34

Servus!


Folgendes Problem - ich möchte Webserver-Benutzer bei Zugriff auf einen bestimmten Ordner via
OpenLDAP authentifizieren.http://www.rootforum.org/forum/post ... 3&p=306426

Installiert ist ein Etch mit Apache 2.2.X.

Die .htaccess-Datei im betroffenem Ordner ist:

Code: Select all

  AuthName "LDAP Access"
   AuthType Basic

   AuthBasicProvider ldap
   AuthzLDAPAuthoritative on
   AuthLDAPURL "ldap://172.16.0.254:389/ou=Users,dc=nodomain?uid??(objectClass=*)"

#   Require valid-user

   AuthLDAPGroupAttribute memberUid
   AuthLDAPGroupAttributeIsDN off
   Require group ou=Administrators,ou=Groups,dc=nodomain

   AuthLDAPBindDN "cn=admin,dc=nodomain"
   AuthLDAPBindPassword "pass"



Die Gruppe "cn=Administrators,ou=Groups,dc=nodomain" ist wie folgt definiert:

Code: Select all

# Administrators, Groups, nodomain
dn: cn=Administrators,ou=Groups,dc=nodomain
objectClass: top
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 544
cn: Administrators
description: Netbios Domain Members can fully administer the computer/sambaDom
 ainName
sambaSID: S-1-5-32-544
sambaGroupType: 5
displayName: Administrators
memberUid: k.schmidt
memberUid: s.mueller



So. Ich möchte mit dem user "k.schmidt", der ja eigentlich der Gruppe Administrators angehört, mich authentifizieren und in den Ordner, wo diese ".htaccess" liegt rein.

"Schmidt" ist

Code: Select all

# extended LDIF
#
# LDAPv3
# base <ou=Users,dc=nodomain> with scope subtree
# filter: (uid=k.schmidt)
# requesting: ALL
#

# k.schmidt, Users, nodomain
dn: uid=k.schmidt,ou=Users,dc=nodomain
cn: k.schmidt
sn: k.schmidt
givenName: k.schmidt
uid: k.schmidt
uidNumber: 1001
gidNumber: 513
homeDirectory: /home/k.schmidt
loginShell: /bin/bash
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
displayName: System User
sambaSID: S-1-5-21-3300862341-4164031928-3404735569-3002
sambaPrimaryGroupSID: S-1-5-21-3300862341-4164031928-3404735569-513
sambaLogonScript: logon.bat
sambaProfilePath: \TESTPDCprofilesk.schmidt
sambaHomePath: \TESTPDCk.schmidt
sambaHomeDrive: H:
gecos: System User, Angelegt mittels net user add
mail: k.schmidt@mydomain
sambaAcctFlags: [U]
sambaPwdLastSet: 1222241460
sambaPwdMustChange: 1226129460
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
objectClass: systemQuotas
objectClass: qmailUser
quota: 123345
accountStatus: 1



Wenn ich NUR require-user lasse - dann kommt der Schmidt problemlos rein.
Aber wenn ich eben den Zugriff auf eine Gruppe ausweiten will - klappt nicht.



Problem ist - ich kriege keinerlei Fehlermeldungen bei Apache.. :-( NIX!!

Nur die Meldung "Wrong username or password" im Browser.


Wenn ich einen NICHTEXISTENTEN Benutzernamen(z.B. "blabla" eintippe, bringt Apache folgendes:

Code: Select all

[Thu Sep 25 16:23:25 2008] [warn] [client 172.16.0.44] [6996] auth_ldap authenticate: user blabla authentication failed; URI /nag/ [User not found][No such object]
[Thu Sep 25 16:23:25 2008] [error] [client 172.16.0.44] user blabla not found: /nag/



Kennt jemand eine FUNKTIONIERENDE ANLEITUNG/HOWTO oder hat jemand sachliche Tips?

Danke im Voraus!!

Bin am verzweifeln...