Hallo Leut´s
ich versuche mich gerade an der Authentifzierung LDAP User und Apache.
Aber irgendwie bekomme ich das nicht hin.
Im Netz habe ich eine kleine Anleitung gefunden ("LONZO Authorisierung mit
Apache LDAP")
leider bekomme ich von meinen Client aus keinen Zugriff auf das Apache
Verzeichnis.
Benutzername und Passwort abfrage scheitert mit einer Fehlermelung im
internetexplorer
oder netscape 4.x (siehe unten) mit uid=axel,ou=User,dc=solaris,dc=de
Der LDAP funktioniert soweit sehr gut mit samba und pam
für lokale und ssh Anmeldung. Ich benutze eine SuSE 8.2 mit den jeweiligen
rpm´s.
Ich habe mal die Fehlermeldungen sowie die log Dateien mit angfügt !
Vielleicht kann mir
ja jemand weiterhelfen - bzw wieß woran es scheitert !
Schon mal Dank an alle !!!!
Grüße
Axel
mein Ldap suffix ist:
----------------------------------------------------------------------------
dc=solaris,dc=de
binddn cn=ldap-admin,dc=solaris,dc=de
Fehlermelung im Internetexplorer bzw Netscape:
----------------------------------------------------------------------------
Authorization Required
This server could not verify that you are authorized to access the document
requested. Either you supplied the wrong credentials (e.g., bad password),
or your browser doesn't understand how to supply the credentials required.
Apache/1.3.27 Server at saturn.solaris.de Port 80
----------------------------------------------------------------------------
Meine zusätlichen Einträge in der httpd.conf:
----------------------------------------------------------------------------
LoadModule auth_ldap_module /usr/lib/apache/auth_ldap.so
AddModule auth_ldap.c
<Directory />
#AuthUserFile /etc/httpd/passwd
#AuthGroupFile /etc/httpd/group
Options -FollowSymLinks +Multiviews
AllowOverride None
AuthName "Passwort"
AuthType Basic
AuthLDAPUrl ldap://192.168.1.1/dc=solaris,dc=de?uid?sub?(objectClass=*)
AuthLDAPCompareDNOnServer on
AuthLDAPGroupAttributeIsDN on
</Directory>
Options Indexes FollowSymLinks
AllowOverride all
order allow,deny
allow from all
require dn uid=axel, ou=User, dc=solaris, dc=de
</Directory>
----------------------------------------------------------------------------
/var/log/httpd/error_log :
----------------------------------------------------------------------------
[Sun Sep 21 16:11:14 2003] [notice] Apache/1.3.27 (Linux/SuSE) PHP/4.3.1
configured -- resuming normal operations
[Sun Sep 21 16:11:14 2003] [notice] suEXEC mechanism enabled (wrapper:
/usr/sbin/suexec)
[Sun Sep 21 16:11:14 2003] [notice] Accept mutex: sysvsem (Default: sysvsem)
[Sun Sep 21 16:22:34 2003] [error] [client 192.168.1.11] Could not bind to
LDAP server `192.168.1.1' as (null): Protocol error
[Sun Sep 21 16:23:42 2003] [error] [client 192.168.1.11] Could not bind to
LDAP server `192.168.1.1' as (null): Protocol error
----------------------------------------------------------------------------
/var/log/messages:
----------------------------------------------------------------------------
Sep 21 17:02:19 saturn slapd[490]: conn=133 fd=24 ACCEPT from
IP=192.168.1.1:1232 (IP=:: 389)
Sep 21 17:02:19 saturn slapd[704]: conn=133 op=0 BIND dn="" method=128
Sep 21 17:02:19 saturn slapd[704]: conn=133 op=0 RESULT tag=97 err=0 text=
Sep 21 17:02:19 saturn slapd[712]: conn=133 op=1 SRCH
base="dc=solaris,dc=de" scope=2 filter="(uid=wwwrun)"
Sep 21 17:02:19 saturn slapd[712]: conn=133 op=1 SEARCH RESULT tag=101 err=0
nentries=0 text=
Sep 21 17:02:19 saturn slapd[703]: conn=133 op=2 SRCH
base="dc=solaris,dc=de" scope=2
filter="(&(objectClass=posixGroup)(memberUid=wwwrun))"
Sep 21 17:02:19 saturn slapd[703]: conn=133 op=2 SEARCH RESULT tag=101 err=0
nentries=0 text=
Sep 21 17:02:20 saturn slapd[490]: conn=134 fd=25 ACCEPT from
IP=192.168.1.1:1233 (IP=:: 389)
Sep 21 17:02:20 saturn slapd[704]: conn=134 op=0 BIND dn="" method=128
Sep 21 17:02:20 saturn slapd[704]: conn=134 op=0 RESULT tag=97 err=0 text=
Sep 21 17:02:20 saturn slapd[712]: conn=134 op=1 SRCH
base="dc=solaris,dc=de" scope=2 filter="(uid=wwwrun)"
Sep 21 17:02:20 saturn slapd[712]: conn=134 op=1 SEARCH RESULT tag=101 err=0
nentries=0 text=
Sep 21 17:02:20 saturn slapd[490]: conn=135 fd=26 ACCEPT from
IP=192.168.1.1:1234 (IP=:: 389)
Sep 21 17:02:20 saturn slapd[703]: conn=134 op=2 SRCH
base="dc=solaris,dc=de" scope=2
filter="(&(objectClass=posixGroup)(memberUid=wwwrun))"
Sep 21 17:02:20 saturn slapd[704]: conn=135 op=0 BIND dn="" method=128
Sep 21 17:02:20 saturn slapd[704]: conn=135 op=0 RESULT tag=97 err=0 text=
Sep 21 17:02:20 saturn slapd[712]: conn=135 op=1 SRCH
base="dc=solaris,dc=de" scope=2 filter="(uid=wwwrun)"
Sep 21 17:02:20 saturn slapd[712]: conn=135 op=1 SEARCH RESULT tag=101 err=0
nentries=0 text=
Sep 21 17:02:20 saturn slapd[704]: conn=135 op=2 SRCH
base="dc=solaris,dc=de" scope=2
filter="(&(objectClass=posixGroup)(memberUid=wwwrun))"
Sep 21 17:02:20 saturn slapd[704]: conn=135 op=2 SEARCH RESULT tag=101 err=0
nentries=0 text=
Sep 21 17:02:20 saturn slapd[703]: conn=134 op=2 SEARCH RESULT tag=101 err=0
nentries=0 text=
Sep 21 17:02:33 saturn slapd[490]: conn=136 fd=27 ACCEPT from
IP=192.168.1.1:1236 (IP=:: 389)
Sep 21 17:02:33 saturn slapd[712]: conn=136 op=0 BIND dn="" method=128
Sep 21 17:02:33 saturn slapd[490]: deferring operation
Sep 21 17:02:33 saturn slapd[712]: conn=136 op=0 RESULT tag=97 err=2
text=requested protocol version not allowed
Sep 21 17:02:33 saturn slapd[712]: conn=136 fd=27 closed
Sep 21 17:02:37 saturn slapd[490]: conn=135 fd=26 closed
Sep 21 17:02:39 saturn slapd[490]: conn=134 fd=25 closed
----------------------------------------------------------------------------