apache 2.0.49 und mod_auth_ldap
Hallo Community ich möchte Apache2 (Version 2.0.49) mit LDAP-Authentifizierung inkl. Fallback auf eine htpasswd Datei einrichten. Sobald ich jedoch dem Fallback über <AuthLDAPAuthoritative Off> aktiviere wird nur noch über das htpasswd.File Identifiziert. Es wird ab dem moment keine LDAP-Verbindung mehr aufgebaut. Laut Doku vom mod_auth_ldap sollte die Option <AuthLDAPAuthoritative Off> (Quelle : http://httpd.apache.org/docs-2.0/mod/mod_auth_ldap.html#authldapauthoritativ...) genau dieses bewirken. Sobald ich sie wieder auf <on> setze und das AuthUserFile auskommentiere kann ich mich zwar wieder per LDAP-Identifizieren jedoch fehlt dann eben der gewünschte effekt vom Fallback auf die htpasswd wenn ein User nicht im LDAP existiert. Meine Konfiguration sieht wie folgt aus : <IfModule mod_auth_ldap.c> <Location /> Order deny,allow Allow from vanthai.ch AuthName "restricted area" AuthType Basic require valid-user AuthLDAPEnabled on AuthLDAPURL ldap://ldap.vanthai.ch/ou=persons,o=vanthai,dc=corp?cn AuthLDAPBindDN cn=myAccessUser,ou=users,o=system AuthLDAPBindPassword mypasswd AuthLDAPAuthoritative Off AuthUserFile /opt/www/myhost.vanthai.ch/security/htpasswd </Location> </IfModule> Sieht jemand dem Fehler? Probiere jetzt seit einigen Stunden nur noch unproduktiv sämtliche Optionen durch aber komme zu keinem Resultat. Danke im vorraus und Gruss Chris _________________________________________________________________ On the road to retirement? Check out MSN Life Events for advice on how to get there! http://lifeevents.msn.com/category.aspx?cid=Retirement
Hallo, Am Freitag, 8. April 2005 16:03 schrieb Christian Kleinfeld:
Hallo Community
ich möchte Apache2 (Version 2.0.49) mit LDAP-Authentifizierung inkl. Fallback auf eine htpasswd Datei einrichten. Kannst Du hiermit vieleicht etwas anfangen? http://buecher.lingoworld.de/apache2/ixkon2.pdf http://buecher.lingoworld.de/apache2/showdir.php?id=478&o=date Das ist sehr umfangreich beschrieben, aber evtl. findest Du hier, was Du brauchst. Thomas
-- Was den Mensch vorwaertstreibt ist nicht die Liebe, sondern der Zweifel Sir Peter Ustinow
Hallo, Thomas
ich möchte Apache2 (Version 2.0.49) mit LDAP-Authentifizierung inkl. Fallback auf eine htpasswd Datei einrichten. Kannst Du hiermit vieleicht etwas anfangen? http://buecher.lingoworld.de/apache2/ixkon2.pdf http://buecher.lingoworld.de/apache2/showdir.php?id=478&o=date Das ist sehr umfangreich beschrieben, aber evtl. findest Du hier, was Du brauchst.
Danke für dem Tipp. Dort steht leider auch nicht mehr als in der Doku von mod_auth_ldap. Jedoch war mir noch eine Idee gekommen die auch früchte getragen hat. Das Problem war das er nur noch über das Passwort File Identifizieren wollte. Mein ansatz war insofern falsch dem mod_auth_ldap einen Fallback einzustellen. Apache Authentifiziert offensichtllich in der Reihenfolge 1. mod_auth 2. mod_auth_ldap Mein annahme war gewesen das es genau anders herum abläuft. Falsch war in meinem fall <AuthLDAPAuthoritative Off> - zu diesem Modul ist er ja nicht gekommen. Also habe ich die Doku von mod_auth gelesen und <AuthAuthoritiative off> gesetzt Jetzt Identifiziert er nach folgendem Schema : 1. mod_auth -> Falls User nicht vorhanden Fallback zu 2. 2. mod_auth_ldap -> Falls User nicht vorhanden abbrechen. In der Config sieht das dann so aus : AuthLDAPAuthoritative On AuthAuthoritative Off Danke und Gruss Chris _________________________________________________________________ Dont just search. Find. Check out the new MSN Search! http://search.msn.click-url.com/go/onm00200636ave/direct/01/
participants (2)
-
Christian Kleinfeld
-
Thomas Becker