phill93
May 24, 2015, updated at May 25, 2015 (UTC)
view1960
view2
0
Goto Top

Apache 2 LDAP Gruppen Zuordnung Funktioniert nicht

GermansolvedQuestionWebserverLinux
Hallo,
habe ein kleines Problem mit der Apache Authentifizierung. Der Admin Bereich eines Server soll über LDAP geschützt werden. Der Login Funktioniert auch so lange ich kein require LDAP-Group einfüge.
Kann mir jemand sagen warum die Gruppen auflösung nicht funktioniert?

Hier meine Dateien:

Auth in der VHost:

        AuthType Basic
        AuthBasicProvider ldap
        AuthLDAPBindDN "cn=admin,dc=test,dc=net"
        AuthLDAPBindPassword "geheim"
        AuthName "Benutzername zur Anmeldung zum Adminpanel"
        AuthLDAPURL "ldaps://localhost:636/dc=test,dc=net?uid?sub"
        require ldap-group cn=webadmin,ou=groups,dc=test,dc=net
        AuthLDAPGroupAttributeIsDN Off
        AuthLDAPGroupAttribute memberUid

Die LDAP Gruppe


dn: cn=webadmin,ou=groups,dc=test,dc=net
objectClass: posixGroup
gidNumber: 10051
cn: webadmin
memberUid: phill93
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 272851

Url: https://administrator.de/contentid/272851

Printed on: April 18, 2024 at 15:04 o'clock

2 Comments
Latest comment
Goto Top
Member: stefaan
Solution stefaan May 25, 2015 updated at 09:32:21 (UTC)
Goto Top
Servus,

ich hab auch lange gesucht, hier meine funktionierende Konfiguration (Apache 2 gegen Active Directory):

Geladenes Modul im Apache (noch 2.2):
authnz_ldap_module (shared)

AuthBasicProvider ldap
AuthType Basic

AuthzLDAPAuthoritative On

AuthName "Windows-Zugangsdaten"  
AuthLDAPURL "ldap://IP:Port/OU=users,DC=domain,DC=local?sAMAccountName?sub?(objectClass=*)"  
AuthLDAPBindDN user@domain.local
AuthLDAPBindPassword geheim

require ldap-group cn=gr1,ou=groups,ou=users,dc=domain,dc=local

Grüße, Stefan
Member: Phill93
Phill93 May 25, 2015 at 09:32:04 (UTC)
Goto Top
Habe gerade den Fehler gefunden.
Wie immer steckt er im Detail.

Meine Gruppen Mitglieder sind klein geschrieben der Benutzername ist aber Groß.
Apache arbeitet da scheinbar case-sensitiv.
GermansolvedQuestionWebserverLinux
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment