[RESOLVIDO] Re: authz_ldap Apache

To: Edson Marquezani Filho <edsonmarquezani@gmail.com>
Cc: debian <debian-user-portuguese@lists.debian.org>
Subject: [RESOLVIDO] Re: authz_ldap Apache
From: Allan Carvalho <allan@ceb.unicamp.br>
Date: Tue, 02 Jun 2009 08:34:14 -0300
Message-id: <[🔎] 4A250E36.9000802@ceb.unicamp.br>
In-reply-to: <[🔎] 2fc5f090906011553r20af1f2fubcd8ecd637dc3855@mail.gmail.com>
References: <[🔎] 4A2429DD.1040403@ceb.unicamp.br> <[🔎] 2fc5f090906011553r20af1f2fubcd8ecd637dc3855@mail.gmail.com>

Edson Marquezani Filho escreveu:

2009/6/1 Allan Carvalho <allan@ceb.unicamp.br>:

Prezados.

Gostaria de uma ajuda com na autenticação do Apache em uma base LDAP do w2k3
(AD).

Configurei o diretório no sites-available da seguinte forma:

AuthType Basic
AuthName "Ldap Test Area"
AuthLDAPURL
"ldap://buzz.dominio.com.br/DC=dominio,DC=com,DC=br?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "CN=Allan Dantas
Carvalho,OU=Informatica,DC=dominio,DC=com,DC=br"
AuthLDAPBindPassword "minhasenha"
require valid-user


Porém não estou conseguindo validar a senha pelo browser, no log de erro do
Apache tenho a seguinte mensagem:

[Mon Jun 01 16:17:41 2009] [error] [client 200.200.200.200] (9)Bad file
descriptor: Could not open password file: (null)


Cara, se muito não me engano (sic), passei por esse mesmíssimo
problema, e você está lidando com um maldito bug.
Está reportado aqui[1], e deve ser resolvido adicionando as seguintes linhas:

AuthUserFile /dev/null
AuthzLDAPAuthoritative Off

Deu um trabalhinho achar a solução, viu. Bati bastante a cabeça.
Espero que você possa ser poupado disso. =)

[1]Referencia: http://readthefuckingmanual.net/error/1386/

Depois de muito "Googlar" configurei desta maneira:

<Directory>
AuthBasicProvider ldap
       AuthType Basic
       AuthName "Acesso Intranet"

AuthLDAPURL"ldap://buzz.dominio.com.br/DC=dominio,DC=com,DC=br?sAMAccountName?sub?(objectClass=user)"NONEAuthLDAPBindDN "CN=Allan DantasCarvalho,OU=Informatica,DC=dominio,DC=com,DC=br"

       AuthLDAPBindPassword "minhasenha"
       require ldap-attribute objectClass=user
</Directory>

E adicionei ao arquivo /etc/ldap/ldap.conf a seguinte linha:
REFERRALS off

Muito obrigado pela ajuda Edson.

--
Atenciosamente,
Allan Carvalho

"Para as lagartixas só posso dizer: treine muito e vire um calango, e continue admirando os crocodilos."

"O MS Office não consegue ler os arquivos salvos em formato OpenOffice, já o OpenOffice consegue ler os arquivos salvos em formato MS Office, o engraçado disso é que é o OpenOffice que não presta..."

Reply to:

References:
- authz_ldap Apache
  - From: Allan Carvalho <allan@ceb.unicamp.br>
- Re: authz_ldap Apache
  - From: Edson Marquezani Filho <edsonmarquezani@gmail.com>

Prev by Date: Re: Placa de Captura que funcione bem no Linux.
Next by Date: Problema com a impressão no domínio
Previous by thread: Re: authz_ldap Apache
Next by thread: Servidor de Instalações.
Index(es):
- Date
- Thread