Hi,
also bei mir tut es jetzt. Ich habe folgenden Bug-Report gefunden:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=397774
Der hat mich zu folgender Konfiguration gebracht, die funktioniert:
AuthType Basic
AuthBasicAuthoritative off
AuthUserFile /dev/null
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthName "Subversion Repository"
AuthLDAPURL
ldap://192.168.25.2/ou=users,dc=intra,dc=in-medias-res,dc=com?uid?sub?(objectClass=*)
require valid-user
Entscheidend dabei ist wohl, dass laut authz_ldap Doku
AuthzLDAPAuthoritative nicht auf on stehen darf, wenn man valid-user
benutzen will. Ohne geht es aber auch nicht, weil er dann auf
Alternativen zurückgreift. Das oben ist dann wohl der Workaround mit dem
es geht..
Gruß
Patrick
Mario Iseli schrieb:
> On Tue, May 08, 2007 at 11:11:53AM +0200, Christoph Haas wrote:
>> Hi, Mario... :)
>
> Christoph! Hallo! :)
>
>> Ja, und es hat mich Tage meines Lebens gekostet. Wichtig scheinen diese
>> beiden Direktiven zu sein:
>
> Mhh, klingt motivierend. :)
>
>> AuthzLDAPAuthoritative on
>> AuthBasicProvider ldap
>>
>> Damit klappt zumindest die Anmeldung wieder. Die Fehlermeldung mit
>> pcfg_openfile scheint darauf hinzuweisen, dass neben der Anmeldung mit
>> LDAP auch noch weitere Anmeldemechanismen probiert werden wie z.B. PAM.
>
> Ich hab die beiden Direktiven auch mal reingeklatsche bei mir, sauber,
> ich hab immernoch den Login-Prompt und kann da eigentlich eingeben was
> ich will, er öffnet sich endlos von neuem. Lustig ist, wenn ich mich
> probiere mit einem Benutzer anzumelden den es nicht gibt hab ich
> folgendes im error.log:
>
> [Tue May 08 11:28:14 2007] [warn] [client 192.168.16.130] [13682]
> auth_ldap authenticate: us
> er blablabla authentication failed; URI /calamaris/ [User not found][No
> such object]
> [Tue May 08 11:28:14 2007] [error] [client 192.168.16.130] user
> blablabla not found: /calama
> ris/
>
> Das ist auch korrekt so eigentlich, interessant aber ist es wenn ich
> probiere mich mit "mario" einzuloggen, der ist nämlich schön im LDAP
> eingetragen und ich kann als Passwort das richtige oder was falsches
> eingeben und ich hab nichts im Log, funktionieren tut es natürlich auch
> nicht... :)
>
>> Ganz perfekt ist das trotzdem noch nicht. Wenn ich die Anmeldung
>> im Browser abbreche, bekomme ich keine zweite Chance. Ich muss den
>> Browser schließen, um wieder ein Anmelde-Popup zu bekommen.
>
> Klingt übel, weil bei mir z.B kommt der einfach endlos (ich hab
> irgendwie in Erinnerung dass 3 Mal der Default war)
>
>> Vermutlich hat das alles einen tieferen Sinn, aber ich finde LDAP mit
>> dem Apache 2.2 einfach nur frustrierend.
>
> Naja, wenn ich denke wie einfach und schmerzlos das mit apache2.0.54
> ging aus Sarge... .o0("Als ich noch jung war hat das noch funktioniert")
>
> Nunja, danke viel mal für deine Tipps, haben mich weitergebracht aber
> noch nicht bis ans Ziel. Bin also auch anderen Leuten noch für
> irgendwelche Tips dankbar. :-)
>
> Liebe Grüsse... Guten Appetit...
>
--
in medias res Gesellschaft für Kommunikationstechnologien mbH
Dahlenerstr. 570
41239 Mönchengladbach
tel. +49 (0) 2166 - 9999685
fax. +49 (0) 2166 - 9999800
email: schoenfeld@in-medias-res.com
Attachment:
signature.asc
Description: OpenPGP digital signature