phill93
24.05.2015, aktualisiert am 25.05.2015
view2130
view2
0
Goto Top

Apache 2 LDAP Gruppen Zuordnung Funktioniert nicht

gelöstFrageLinuxWebserver
Hallo,
habe ein kleines Problem mit der Apache Authentifizierung. Der Admin Bereich eines Server soll über LDAP geschützt werden. Der Login Funktioniert auch so lange ich kein require LDAP-Group einfüge.
Kann mir jemand sagen warum die Gruppen auflösung nicht funktioniert?

Hier meine Dateien:

Auth in der VHost:

        AuthType Basic
        AuthBasicProvider ldap
        AuthLDAPBindDN "cn=admin,dc=test,dc=net"
        AuthLDAPBindPassword "geheim"
        AuthName "Benutzername zur Anmeldung zum Adminpanel"
        AuthLDAPURL "ldaps://localhost:636/dc=test,dc=net?uid?sub"
        require ldap-group cn=webadmin,ou=groups,dc=test,dc=net
        AuthLDAPGroupAttributeIsDN Off
        AuthLDAPGroupAttribute memberUid

Die LDAP Gruppe


dn: cn=webadmin,ou=groups,dc=test,dc=net
objectClass: posixGroup
gidNumber: 10051
cn: webadmin
memberUid: phill93
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 272851

Url: https://administrator.de/forum/apache-2-ldap-gruppen-zuordnung-funktioniert-nicht-272851.html

Ausgedruckt am: 04.04.2025 um 13:04 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
stefaan
Lösung stefaan 25.05.2015 aktualisiert um 11:32:21 Uhr
Goto Top
Servus,

ich hab auch lange gesucht, hier meine funktionierende Konfiguration (Apache 2 gegen Active Directory):

Geladenes Modul im Apache (noch 2.2):
authnz_ldap_module (shared)

AuthBasicProvider ldap
AuthType Basic

AuthzLDAPAuthoritative On

AuthName "Windows-Zugangsdaten"  
AuthLDAPURL "ldap://IP:Port/OU=users,DC=domain,DC=local?sAMAccountName?sub?(objectClass=*)"  
AuthLDAPBindDN user@domain.local
AuthLDAPBindPassword geheim

require ldap-group cn=gr1,ou=groups,ou=users,dc=domain,dc=local

Grüße, Stefan
Phill93
Phill93 25.05.2015 um 11:32:04 Uhr
Goto Top
Habe gerade den Fehler gefunden.
Wie immer steckt er im Detail.

Meine Gruppen Mitglieder sind klein geschrieben der Benutzername ist aber Groß.
Apache arbeitet da scheinbar case-sensitiv.
gelöstFrageLinuxWebserver
Mehr von Phill93Phill93PowerCLI: Export-VM bricht abPhill93 - 13 KommentarePhill93Cisco rapid-pvst problemePhill93 - 2 KommentarePhill93MacOS Sonoma: Druckprobleme auf Windows ServerPhill93 - 3 KommentarePhill93Mikrotik filtert IPv6 RAsPhill93 - 10 Kommentare
Heiß diskutiert
kreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 42 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 41 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 18 KommentaremaddocPlötzlich keinen Sound mehr, neue Soundkarte keine Besserungmaddoc - 17 KommentareanteNopeVeeam Agent on-VM-Backup?anteNope - 16 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 KommentarexpehbamKaufberatung-Empfehlung: Überwachungskamera für eine Hallexpehbam - 15 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 Kommentarebm-magicWindows Bootlader Problembm-magic - 15 Kommentare