[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

apach2 und Nutzer Anmeldung an ldap

Hallo nochmal,

erstmal Danke an alle die mir mit TLS, SASl und ldap weitergeholfen haben. Das 
ist jetzt ok. Aber nun habe ich ein Probleme mit apache2 und der 
Nutzerauthentifizierung. Die Nutzer können sich im system anmelden,  
Nutzername und passwort werden richtig aufgelöst. Für die Nutzung einiger 
Service (gosa, rt)  müssensie sich über Ihren Webinterface  anmelden. Das 
klappt nicht, der Nutzer bekommt immer zurück, dass Passwort oder 
Benutzername nicht stimmt. Wirhaben unser ldap von 2.2 (sarge) auf 2.3 (etch) 
migriert, und wie schon geschrieben andere Server eingestzt.

Im log des ldap finde ich folgende Meldung:

Jul  4 09:44:01 auth-v1 slapd[20479]: conn=42927 fd=54 ACCEPT from 
IP=10.1.0.18:48285 (IP=0.0.0.0:389)
Jul  4 09:44:01 auth-v1 slapd[20479]: conn=42927 op=0 BIND dn="" method=128
Jul  4 09:44:01 auth-v1 slapd[20479]: conn=42927 op=0 RESULT tag=97 err=0 
text=
Jul  4 09:44:01 auth-v1 slapd[20479]: conn=42927 op=1 SRCH 
base="ou=tz,o=fal,c=de" scope=2 deref=3 filter="(&(objectClass=*)(uid=mola))"
Jul  4 09:44:01 auth-v1 slapd[20479]: conn=42927 op=1 SRCH attr=uid
Jul  4 09:44:01 auth-v1 slapd[20479]: conn=42927 op=1 SEARCH RESULT tag=101 
err=0 nentries=1 text=
Jul  4 09:44:09 auth-v1 slapd[20479]: conn=42927 op=2 SRCH 
base="ou=tz,o=fal,c=de" scope=2 deref=3 filter="(&(objectClass=*)(uid=mola))"
Jul  4 09:44:09 auth-v1 slapd[20479]: conn=42927 op=2 SRCH attr=uid
Jul  4 09:44:09 auth-v1 slapd[20479]: conn=42927 op=2 SEARCH RESULT tag=101 
err=0 nentries=1 text=
Jul  4 09:44:09 auth-v1 slapd[20479]: conn=42927 op=3 BIND 
dn="uid=mola,ou=people,ou=gaeste,ou=tz,o=fal,c=de" method=128
Jul  4 09:44:09 auth-v1 slapd[20479]: conn=42927 op=3 RESULT tag=97 err=49 
text=
Jul  4 09:44:09 auth-v1 slapd[20479]: conn=42927 op=4 UNBIND
Jul  4 09:44:09 auth-v1 slapd[20479]: conn=42927 fd=54 closed

Die error-log vom apache:

[Fri Jul 04 09:44:10 2008] 
[debug] /tmp/buildd/apache2-2.0.54/build-tree/apache2/modules/experimental/mod_auth_ldap.c(337): 
[client 10.1.1.9] [18496]
auth_ldap authenticate: using URL 
ldap://ldap.my.domain/ou=my,o=domain,c=de?uid
[Fri Jul 04 09:44:10 2008] [warn] [client 10.1.1.9] [18496] auth_ldap 
authenticate: user mola authentication failed; URI /rt/ [ldap_simple_bind_s() 
to
 check user credentials failed][Invalid credentials]



Das Passwort ist definitive das richtige, das ich eingebe. Beim login 
funktioniert es auch.

Die /etc/ldap.conf des apache-servers:

BASE    ou=my,o=domain,c=de
URI     ldap://ldap.my.domain
TLS_CACERT /etc/ssl/flicerts/cacert.pem


Die apache2.conf:
<VirtualHost service.my.domain:80>
   # Da das Debian-Module request-tracker3.4 von unstable ist l<E4>uft es
   # nicht mit dem mod_perl von sarge. Deshalb bin ich umgestiegen auf
   # fastcgi. (19.9.05 - heli)
   # Include /etc/request-tracker3.4/apache2-modperl2.conf
   Include /etc/request-tracker3.4/apache-fastcgi.conf
   ServerName service.tzv.local
   LogLevel debug
   ErrorLog /var/log/apache2/rt-error.log
   <Location />
       # SetHandler perl-script
       # PerlHandler RT::Mason
       AuthType Basic
       AuthName TZ
       AuthLDAPURL ldap://ldap.my.domain/ou=my,o=domain,c=de?uid
       require valid-user
   </Location>
</VirtualHost>


Die ganzen Konstruktionen sind seit gelaufen bis zur Umstellung. Ich find 
nicht den Knopf an dem ich drehen muss. 

Danke für jede Hilfe

Monika

-- 
________________________________________________________________________________
Monika Strack
Institut fuer Nutztiergenetik 
Friedrich-Loeffler-Institut

31535 Neustadt               e-mail: monika.strack@fli.bund.de
Germany                      Tel: +49 5034 /871 154
                             Fax: +49 5034 /871 239
_______________________________________________________________________________
Reply to: