Apache LDAP authentication

[Andreas Tille <tillea@rki.de>]

Hallo,

ich versuche mich gerade an der Authentication per Apache LDAP
wie es unter

   http://httpd.apache.org/docs/2.2/mod/mod_ldap.html

beschrieben ist.  Dazu habe ich in /etc/apache2/conf.d eine
Datei folgenden Inhalts abgelegt

LDAPTrustedGlobalCert CA_DER /etc/ldap/rootcert.pem
<Location /ldap-status>
    SetHandler ldap-status
    Order deny,allow
    Deny from all
    Allow from our.domain
    AuthLDAPURL ldaps://xy.our.domain/ou=User,o=rki?uid
    AuthzLDAPAuthoritative off
    Require valid-user
</Location>

ScriptAlias /agcurate/ /usr/share/agdbnet/cgi-bin/
<Directory "/usr/share/agdbnet/cgi-bin">
    AllowOverride None
    Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch

    AuthName "Authentication for agcurator"
    AuthType Basic

    AuthBasicProvider ldap



    AuthLDAPURL "ldap://xy.our.domain/ou=User, o=rki?uid?sub?(objectClass=*)"

    Order Deny,Allow
    Allow from all

    Require valid-user
</Directory>


Leider funktioniert das nicht und die Informationen im Apache logfile
sind extrem dürftig:

[Tue Sep 30 14:49:09 2008] [warn] [client 127.0.0.1] [22077] auth_ldap authenticate: user tillea authentication failed; URI /agcurate/agcurate.pl [ldap_search_ext_s() for user failed][No such object]
[Tue Sep 30 14:49:09 2008] [error] [client 127.0.0.1] user tillea not found: /agcurate/agcurate.pl

An der Kommandozeile kann ich wenigstens prüfen, daß "user tillea not found"
grundsätzlich unmotiviert ist, denn den user gibt es:

 $ ldapsearch -x -H ldap://xy.our.domain uid=tillea
 ...

liefert eine ganze Menge Infos aus der NDS.  Hat jemand eine Idee, wie man
wenigstens die Fehlerausgabe etwas informativer gestalten kann, um das Problem
eingrenzen zu können?

Viele Grüße

       Andreas.

--
http://fam-tille.de