apach2 und Nutzer Anmeldung an ldap
Hallo nochmal,
erstmal Danke an alle die mir mit TLS, SASl und ldap weitergeholfen haben. Das
ist jetzt ok. Aber nun habe ich ein Probleme mit apache2 und der
Nutzerauthentifizierung. Die Nutzer können sich im system anmelden,
Nutzername und passwort werden richtig aufgelöst. Für die Nutzung einiger
Service (gosa, rt) müssensie sich über Ihren Webinterface anmelden. Das
klappt nicht, der Nutzer bekommt immer zurück, dass Passwort oder
Benutzername nicht stimmt. Wirhaben unser ldap von 2.2 (sarge) auf 2.3 (etch)
migriert, und wie schon geschrieben andere Server eingestzt.
Im log des ldap finde ich folgende Meldung:
Jul 4 09:44:01 auth-v1 slapd[20479]: conn=42927 fd=54 ACCEPT from
IP=10.1.0.18:48285 (IP=0.0.0.0:389)
Jul 4 09:44:01 auth-v1 slapd[20479]: conn=42927 op=0 BIND dn="" method=128
Jul 4 09:44:01 auth-v1 slapd[20479]: conn=42927 op=0 RESULT tag=97 err=0
text=
Jul 4 09:44:01 auth-v1 slapd[20479]: conn=42927 op=1 SRCH
base="ou=tz,o=fal,c=de" scope=2 deref=3 filter="(&(objectClass=*)(uid=mola))"
Jul 4 09:44:01 auth-v1 slapd[20479]: conn=42927 op=1 SRCH attr=uid
Jul 4 09:44:01 auth-v1 slapd[20479]: conn=42927 op=1 SEARCH RESULT tag=101
err=0 nentries=1 text=
Jul 4 09:44:09 auth-v1 slapd[20479]: conn=42927 op=2 SRCH
base="ou=tz,o=fal,c=de" scope=2 deref=3 filter="(&(objectClass=*)(uid=mola))"
Jul 4 09:44:09 auth-v1 slapd[20479]: conn=42927 op=2 SRCH attr=uid
Jul 4 09:44:09 auth-v1 slapd[20479]: conn=42927 op=2 SEARCH RESULT tag=101
err=0 nentries=1 text=
Jul 4 09:44:09 auth-v1 slapd[20479]: conn=42927 op=3 BIND
dn="uid=mola,ou=people,ou=gaeste,ou=tz,o=fal,c=de" method=128
Jul 4 09:44:09 auth-v1 slapd[20479]: conn=42927 op=3 RESULT tag=97 err=49
text=
Jul 4 09:44:09 auth-v1 slapd[20479]: conn=42927 op=4 UNBIND
Jul 4 09:44:09 auth-v1 slapd[20479]: conn=42927 fd=54 closed
Die error-log vom apache:
[Fri Jul 04 09:44:10 2008]
[debug] /tmp/buildd/apache2-2.0.54/build-tree/apache2/modules/experimental/mod_auth_ldap.c(337):
[client 10.1.1.9] [18496]
auth_ldap authenticate: using URL
ldap://ldap.my.domain/ou=my,o=domain,c=de?uid
[Fri Jul 04 09:44:10 2008] [warn] [client 10.1.1.9] [18496] auth_ldap
authenticate: user mola authentication failed; URI /rt/ [ldap_simple_bind_s()
to
check user credentials failed][Invalid credentials]
Das Passwort ist definitive das richtige, das ich eingebe. Beim login
funktioniert es auch.
Die /etc/ldap.conf des apache-servers:
BASE ou=my,o=domain,c=de
URI ldap://ldap.my.domain
TLS_CACERT /etc/ssl/flicerts/cacert.pem
Die apache2.conf:
<VirtualHost service.my.domain:80>
# Da das Debian-Module request-tracker3.4 von unstable ist l<E4>uft es
# nicht mit dem mod_perl von sarge. Deshalb bin ich umgestiegen auf
# fastcgi. (19.9.05 - heli)
# Include /etc/request-tracker3.4/apache2-modperl2.conf
Include /etc/request-tracker3.4/apache-fastcgi.conf
ServerName service.tzv.local
LogLevel debug
ErrorLog /var/log/apache2/rt-error.log
<Location />
# SetHandler perl-script
# PerlHandler RT::Mason
AuthType Basic
AuthName TZ
AuthLDAPURL ldap://ldap.my.domain/ou=my,o=domain,c=de?uid
require valid-user
</Location>
</VirtualHost>
Die ganzen Konstruktionen sind seit gelaufen bis zur Umstellung. Ich find
nicht den Knopf an dem ich drehen muss.
Danke für jede Hilfe
Monika
--
________________________________________________________________________________
Monika Strack
Institut fuer Nutztiergenetik
Friedrich-Loeffler-Institut
31535 Neustadt e-mail: monika.strack@fli.bund.de
Germany Tel: +49 5034 /871 154
Fax: +49 5034 /871 239
_______________________________________________________________________________
Reply to: