Folgendes Problem - ich möchte Webserver-Benutzer bei Zugriff auf einen bestimmten Ordner via
OpenLDAP authentifizieren.http://www.rootforum.org/forum/posting. ... 3&p=306426
Installiert ist ein Etch mit Apache 2.2.X.
Die .htaccess-Datei im betroffenem Ordner ist:
Code: Select all
AuthName "LDAP Access"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthLDAPURL "ldap://172.16.0.254:389/ou=Users,dc=nodomain?uid??(objectClass=*)"
# Require valid-user
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
Require group ou=Administrators,ou=Groups,dc=nodomain
AuthLDAPBindDN "cn=admin,dc=nodomain"
AuthLDAPBindPassword "pass"
Die Gruppe "cn=Administrators,ou=Groups,dc=nodomain" ist wie folgt definiert:
Code: Select all
# Administrators, Groups, nodomain
dn: cn=Administrators,ou=Groups,dc=nodomain
objectClass: top
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 544
cn: Administrators
description: Netbios Domain Members can fully administer the computer/sambaDom
ainName
sambaSID: S-1-5-32-544
sambaGroupType: 5
displayName: Administrators
memberUid: k.schmidt
memberUid: s.mueller
So. Ich möchte mit dem user "k.schmidt", der ja eigentlich der Gruppe Administrators angehört, mich authentifizieren und in den Ordner, wo diese ".htaccess" liegt rein.
"Schmidt" ist
Code: Select all
# extended LDIF
#
# LDAPv3
# base <ou=Users,dc=nodomain> with scope subtree
# filter: (uid=k.schmidt)
# requesting: ALL
#
# k.schmidt, Users, nodomain
dn: uid=k.schmidt,ou=Users,dc=nodomain
cn: k.schmidt
sn: k.schmidt
givenName: k.schmidt
uid: k.schmidt
uidNumber: 1001
gidNumber: 513
homeDirectory: /home/k.schmidt
loginShell: /bin/bash
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
displayName: System User
sambaSID: S-1-5-21-3300862341-4164031928-3404735569-3002
sambaPrimaryGroupSID: S-1-5-21-3300862341-4164031928-3404735569-513
sambaLogonScript: logon.bat
sambaProfilePath: \TESTPDCprofilesk.schmidt
sambaHomePath: \TESTPDCk.schmidt
sambaHomeDrive: H:
gecos: System User, Angelegt mittels net user add
mail: k.schmidt@mydomain
sambaAcctFlags: [U]
sambaPwdLastSet: 1222241460
sambaPwdMustChange: 1226129460
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
objectClass: systemQuotas
objectClass: qmailUser
quota: 123345
accountStatus: 1
Wenn ich NUR require-user lasse - dann kommt der Schmidt problemlos rein.
Aber wenn ich eben den Zugriff auf eine Gruppe ausweiten will - klappt nicht.
Problem ist - ich kriege keinerlei Fehlermeldungen bei Apache.. :-( NIX!!
Nur die Meldung "Wrong username or password" im Browser.
Wenn ich einen NICHTEXISTENTEN Benutzernamen(z.B. "blabla" eintippe, bringt Apache folgendes:
Code: Select all
[Thu Sep 25 16:23:25 2008] [warn] [client 172.16.0.44] [6996] auth_ldap authenticate: user blabla authentication failed; URI /nag/ [User not found][No such object]
[Thu Sep 25 16:23:25 2008] [error] [client 172.16.0.44] user blabla not found: /nag/
Kennt jemand eine FUNKTIONIERENDE ANLEITUNG/HOWTO oder hat jemand sachliche Tips?
Danke im Voraus!!
Bin am verzweifeln...