Apache LDAP authentication
Hallo,
ich versuche mich gerade an der Authentication per Apache LDAP
wie es unter
http://httpd.apache.org/docs/2.2/mod/mod_ldap.html
beschrieben ist. Dazu habe ich in /etc/apache2/conf.d eine
Datei folgenden Inhalts abgelegt
LDAPTrustedGlobalCert CA_DER /etc/ldap/rootcert.pem
<Location /ldap-status>
SetHandler ldap-status
Order deny,allow
Deny from all
Allow from our.domain
AuthLDAPURL ldaps://xy.our.domain/ou=User,o=rki?uid
AuthzLDAPAuthoritative off
Require valid-user
</Location>
ScriptAlias /agcurate/ /usr/share/agdbnet/cgi-bin/
<Directory "/usr/share/agdbnet/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
AuthName "Authentication for agcurator"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL "ldap://xy.our.domain/ou=User, o=rki?uid?sub?(objectClass=*)"
Order Deny,Allow
Allow from all
Require valid-user
</Directory>
Leider funktioniert das nicht und die Informationen im Apache logfile
sind extrem dürftig:
[Tue Sep 30 14:49:09 2008] [warn] [client 127.0.0.1] [22077] auth_ldap authenticate: user tillea authentication failed; URI /agcurate/agcurate.pl [ldap_search_ext_s() for user failed][No such object]
[Tue Sep 30 14:49:09 2008] [error] [client 127.0.0.1] user tillea not found: /agcurate/agcurate.pl
An der Kommandozeile kann ich wenigstens prüfen, daß "user tillea not found"
grundsätzlich unmotiviert ist, denn den user gibt es:
$ ldapsearch -x -H ldap://xy.our.domain uid=tillea
...
liefert eine ganze Menge Infos aus der NDS. Hat jemand eine Idee, wie man
wenigstens die Fehlerausgabe etwas informativer gestalten kann, um das Problem
eingrenzen zu können?
Viele Grüße
Andreas.
--
http://fam-tille.de
Reply to: