1
Apache - User-Authentifizierung via LDAP funktioniert nicht
Hallo!
Ich versuche mich an einer User-Authentifizierung via LDAP und bekomme im error.log des Apache folgende Fehlermeldung:
[4044] auth_ldap authenticate: user mein.username authentication failed; URI /wiki [ldap_search_ext_s() for user failed][Fehler beim Vorgang]
Habe bereits fleissig gegooglet, aber noch immer keine Lösung gefunden, die auch auf mein Problem passt.
Es läuft Apache 2.2.4 auf einem Windows-2003-Server, der gegen das LDAP eines weiteren Windows-2003-Servers authentifizieren soll. Der Apache-User hat das Recht, das LDAP zu durchsuchen.
mod_ldap.so und mod_authnz_ldap.so wurden über die Apache-Config geladen.
Die Zugriffsberechtigung soll über die .htaccess-Datei erfolgen, die wie folgt aussieht:
AuthName "IT-Bereich"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL "ldap://MeinServername/OU=zweite_ou_stufe,OU=erste_ou_stufe,DC=meine,DC=domaene?sAMAccountName?sub?(objectClass=User)"
Require valid-user
Meinen Servernamen und die OU-/DC-Namen habe ich hier geändert, im Original verweisen sie auf einen gültigen Pfad im LDAP. Erreicht werden soll damit, dass alle User aus der zweiten OU-Stufe Zugriff bekommen.
Wenn ich die o.a. Fehlermeldung richtig deute, arbeitet die Funktion ldap_search_ext_s nicht richtig bzw. kann das LDAP nicht durchsuchen.
Habe ich noch etwas vergessen? Bisher habe ich jegliche Authentifizierung bei Webservern immer über lokale Zugriffs-Dateien geregelt, evtl. fehlt noch irgendeine Einstellung?
Danke für eure Ideen!
Ich versuche mich an einer User-Authentifizierung via LDAP und bekomme im error.log des Apache folgende Fehlermeldung:
[4044] auth_ldap authenticate: user mein.username authentication failed; URI /wiki [ldap_search_ext_s() for user failed][Fehler beim Vorgang]
Habe bereits fleissig gegooglet, aber noch immer keine Lösung gefunden, die auch auf mein Problem passt.
Es läuft Apache 2.2.4 auf einem Windows-2003-Server, der gegen das LDAP eines weiteren Windows-2003-Servers authentifizieren soll. Der Apache-User hat das Recht, das LDAP zu durchsuchen.
mod_ldap.so und mod_authnz_ldap.so wurden über die Apache-Config geladen.
Die Zugriffsberechtigung soll über die .htaccess-Datei erfolgen, die wie folgt aussieht:
AuthName "IT-Bereich"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL "ldap://MeinServername/OU=zweite_ou_stufe,OU=erste_ou_stufe,DC=meine,DC=domaene?sAMAccountName?sub?(objectClass=User)"
Require valid-user
Meinen Servernamen und die OU-/DC-Namen habe ich hier geändert, im Original verweisen sie auf einen gültigen Pfad im LDAP. Erreicht werden soll damit, dass alle User aus der zweiten OU-Stufe Zugriff bekommen.
Wenn ich die o.a. Fehlermeldung richtig deute, arbeitet die Funktion ldap_search_ext_s nicht richtig bzw. kann das LDAP nicht durchsuchen.
Habe ich noch etwas vergessen? Bisher habe ich jegliche Authentifizierung bei Webservern immer über lokale Zugriffs-Dateien geregelt, evtl. fehlt noch irgendeine Einstellung?
Danke für eure Ideen!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 156742
Url: https://administrator.de/contentid/156742
Printed on: April 23, 2024 at 20:04 o'clock
1 Comment
Hat niemand eine Idee? Ich bin mittlerweile leider ratlos und habe bestimmt nur etwas übersehen.
