Schrift
[thread]3742[/thread]

mod_authnz_ldap

Leser: 1


<< >> 8 Einträge, 1 Seite
mho
 2006-11-24 17:28
#34910 #34910
User since
2003-09-12
30 Artikel
BenutzerIn
[default_avatar]
hallo

ich habe einen linux/apache2.2.3 webserver der in einem geschlossenen netz windows clients bedient.
nun soll der webserver das windows login (ad) zur authentifizierung übernehmen. ich dachte mod_authnz_ldap sei für diese aufgabe geeignet. der browser bringt nun aber ein login prompt, wenn ich auf den mit ldap konfigurierten server zugreifen will.

verstehe ich die funktion des moduls falsch?

ist etwas an meiner konfig falsch?

Code: (dl )
1
2
3
4
5
6
7
AuthzLDAPAuthoritative on
AuthType Basic
AuthName "ldap"
AuthLDAPBindDN cn=LDAPUSER,cn=useracc,dc=DOM,dc=TLD
AuthLDAPBindPassword PASSWD
AuthLDAPUrl "ldap://DOM.TLD/cn=useracc,dc=DOM,dc=TLD?sAMAccountName?sub?(objectClass=*)"
Require valid-user
GwenDragon
 2006-11-24 18:16
#34911 #34911
User since
2005-01-17
14745 Artikel
Admin1
[Homepage]
user image
Schon mal dort gewesen?
http://authzldap.othello.ch/
http://authzldap.othello.ch/configuration.html

Sieht so aus, als ob du die Konfig von mod_auth_ldap mit mod_authz_ldap gemischt hast?\n\n

<!--EDIT|GwenDragon|1164385039-->
mho
 2006-11-27 11:56
#34912 #34912
User since
2003-09-12
30 Artikel
BenutzerIn
[default_avatar]
nö, ich verwende mod_authnz_ldap:

Code: (dl )
1
2
3
 bin/httpd -l | grep ldap
mod_authnz_ldap.c
util_ldap.c


http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html
nepos
 2006-11-27 12:09
#34913 #34913
User since
2005-08-17
1420 Artikel
BenutzerIn
[Homepage] [default_avatar]
Hast du denn schon mal in die Webserver-Logs geschaut? Speziell das error.log vom Apachen? Eventuell siehst du dort, was noch nicht klappt.
mho
 2006-11-27 12:19
#34914 #34914
User since
2003-09-12
30 Artikel
BenutzerIn
[default_avatar]
Code: (dl )
1
2
[Mon Nov 27 11:18:22 2006] [error] Internal error: pcfg_openfile() called with NULL filename
[Mon Nov 27 11:18:22 2006] [error] [client x.x.x.x] (9)Bad file descriptor: Could not open password file: (null), referer: http://localhost/
\n\n

<!--EDIT|mho|1164622812-->
mho
 2006-11-27 13:42
#34915 #34915
User since
2003-09-12
30 Artikel
BenutzerIn
[default_avatar]
Mit dem httpd.conf Parameter...
Code: (dl )
AuthBasicProvider ldap

...erhalte ich einen neuen Fehler:
Code: (dl )
ldap_simple_bind_s() failed
Strat
 2006-11-28 11:40
#34916 #34916
User since
2003-08-04
5246 Artikel
ModeratorIn
[Homepage] [default_avatar]
ich kenne mich damit noch nicht aus, aber teste mal mit einem script (z.B. mit Net::LDAP), ob du dich von der Linux-Kiste aus ueberhaupt anmelden kannst... z.B.
Code: (dl )
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
use Net::LDAP;
use Net::LDAP::Util qw(ldap_error_name);
my $server = "DOM.TLD";
my $bindDn = "cn=LDAPUSER,cn=useracc,dc=DOM,dc=TLD";
my $password = "PASSWD";
my $searchbase = "dc=DOM,dc=TLD";

my $ldap = Net::LDAP->new( $server )
or die "Error in connect: $@\n";

my $rc = $ldap->bind(
$bindDn,
password => $password,
version => 3,
);
die "Error: " . ldap_error_name($rc) if $rc->code;

my $search = $ldap->search(
filter => '(objectClass=user)', # nur user sind interessant
scope => 'sub',
base => $searchbase,
attrs => [ 'sAMAccountName' ]
);
die "Error: " . ldap_error_name($search) if $search->code;

my $userCount = $search->count();
for my $i (0..$userCount) {
my $entry = $search->entry( $i );
print $entry->get_value('sAMAccountName'), " => ", $entry->dn, "\n";
} # for

$ldap->unbind;


Bei AD kommen pro Suche maximal 2000 Objekte zurueck. Wenn du mehr hast, dann hilft CPAN:Net::LDAP::Control::Paged
perl -le "s::*erlco'unaty.'.dk':e,y;*kn:ai;penmic;;print"
http://www.fabiani.net/
mho
 2006-12-12 15:18
#34917 #34917
User since
2003-09-12
30 Artikel
BenutzerIn
[default_avatar]
sorry Jungs, ich verstand wohl die Funktion des Moduls falsch.
Muss mir mal mod_ntlm ansehen...
<< >> 8 Einträge, 1 Seite



View all threads created 2006-11-24 17:28.