Hi! Ich hab folgendes Problem (die Einleitung wird etwas länger): Ich will mit dem Apache2 eine Authentifizierung gegen einen Novell LDAP Server machen. Dabei aber User verschiedener Verzeichnisbäumeberechtigen: zb. will ich User von ou=10,ou=x,o=abc als als auch von ou=20,ou=y,o=abc abfragen. ----------------------------- o=abc ou=x ou=10 cn=Huber cn=Maier ou=11 ou=y ou=20 ou=21 ----------------------------- Dazu hab ich mit dem Apache folgende Konfigurationzeilen probiert: AuthLDAPURL ldap://ldapserver/ou=x,o=abc?cn require valid-user
Authentifiziert alle User unter ou=10 und ou=11 problemlos
AuthLDAPURL ldap://ldapserver/o=abc?cn require valid-user
Keine Authentifizierung möglich
AuthLDAPURL ldap://ldapserver/ou=x,o=abc?cn require group ou=10,ou=x,o=abc require group ou=11,ou=x,o=abc
Keine Authentifizierung möglich
AuthLDAPURL ldap://ldapserver/o=abc?cn require user cn=Huber,ou=10,ou=x,o=abc
Keine Authentifizierung möglich
Die Authentifizierung funktioniert nur wenn ich in der URL Zeile bis zu einer ou (zb. x) über der angebe, in der sich der User befindet. Die require group oder require user funktioniert überhaupt nicht. Hat jemand eine Idee warum? (Anmerkung: Auf den LDAP Server habe ich keinen Zugriff!) lg Martin ------------------------------------------- Versendet durch AonWebmail (webmail.aon.at)
Martin Hochreiter
Hi!
AuthLDAPURL ldap://ldapserver/ou=x,o=abc?cn require valid-user
Authentifiziert alle User unter ou=10 und ou=11 problemlos
AuthLDAPURL ldap://ldapserver/o=abc?cn require valid-user
Keine Authentifizierung möglich
AuthLDAPURL ldap://ldapserver/ou=x,o=abc?cn require group ou=10,ou=x,o=abc require group ou=11,ou=x,o=abc
Keine Authentifizierung möglich
AuthLDAPURL ldap://ldapserver/o=abc?cn require user cn=Huber,ou=10,ou=x,o=abc
Keine Authentifizierung möglich
Die Authentifizierung funktioniert nur wenn ich in der URL Zeile bis zu einer ou (zb. x) über der angebe, in der sich der User befindet. Die require group oder require user funktioniert überhaupt nicht. Hat jemand eine Idee warum? (Anmerkung: Auf den LDAP Server habe ich keinen Zugriff!)
Bei auth_ldap wird vermutlich als Scope one genommen, mußt du mal in der Doku zu auth_ldap nachlesen. Folgendes sollte helfen: "ldap://ldapserver/o=abc?sub?cn" Bei 'require group "ou=11,ou=x,=abc" wird als Standard der Suchstring "(&(objectclass=groupOfNames)(member=*))" genutzt, es sei denn du hast einen andern Suchstring definiert. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8C183C8622115328
participants (2)
-
Dieter Kluenter
-
Martin Hochreiter