Hi, Mario... :) On Tue, May 08, 2007 at 10:59:31AM +0200, Mario Iseli wrote: > Ich hebe gestern einen Server von Sarge auf Etch ge'dist-upgrade'et... > Hat eigentlich alles einwandfrei geklappt bis auf meine geschützten > Directories. Früher habe ich libapache2-mod-auth-ldap verwendet und das > auch ganz einfach per .htaccess Files gemacht, gestern nach dem upgrade > fiel mir auf dass es das Paket nicht mehr gibt dafür ein authnz_ldap das > in apache2.2-common drin ist. Also, die htaccess Files hab ich entfernt > und es gerade in den jeweiligen <Directory> Block gemacht damit ich das > eh schöner beisammen habe, dieser (einer davon) sieht folgendermassen > aus: > > <Directory "/var/www/calamaris"> > Options Indexes Multiviews FollowSymLinks > AllowOverride None > AuthType Basic > AuthName "For AIS-Sysadmins only..." > AuthLDAPURL ldap://localhost/ou=users,dc=grenchen,dc=ch > require valid-user > Order deny,allow > Deny from all > Allow from 127.0.0.0/255.0.0.0 ::1/128 > Allow from 192.168.16.0/24 > </Directory> > > Naja, mit dem "info" Modul kann ich ja auch schön auslesen dass alle > Module geladen sind die benötigt werden um die Config oben zu verstehen. > Wenn ich also dann auf /calamaris surfe krieg ich den Passwort Prompt > und nacher einen schönen 500er, mit der folgenden Meldung im error.log: > > [Tue May 08 10:46:01 2007] [error] Internal error: pcfg_openfile() > called with NULL filename > [Tue May 08 10:46:01 2007] [error] [client 192.168.16.130] (9)Bad file > descriptor: Could not open password file: (null) > > Hat irgendjemand etwas ähnliches gehabt und kann mir einen Tip geben > worauf ich achten soll? Ja, und es hat mich Tage meines Lebens gekostet. Wichtig scheinen diese beiden Direktiven zu sein: AuthzLDAPAuthoritative on AuthBasicProvider ldap Damit klappt zumindest die Anmeldung wieder. Die Fehlermeldung mit pcfg_openfile scheint darauf hinzuweisen, dass neben der Anmeldung mit LDAP auch noch weitere Anmeldemechanismen probiert werden wie z.B. PAM. Ganz perfekt ist das trotzdem noch nicht. Wenn ich die Anmeldung im Browser abbreche, bekomme ich keine zweite Chance. Ich muss den Browser schließen, um wieder ein Anmelde-Popup zu bekommen. Vermutlich hat das alles einen tieferen Sinn, aber ich finde LDAP mit dem Apache 2.2 einfach nur frustrierend. Gruß, Christoph -- ~ ~ ".signature" [Modified] 1 line --100%-- 1,48 All
Attachment:
signature.asc
Description: Digital signature