jannik2018
Goto Top

Apache LDAPActive Directory Authentication per htaccess

Hallo zusammen,
ich möchte gerne einen bereich auf meinem apache2 Webserver mit einer htaccess datei schützen welche per ldap mit meinem active Directory verbunden sein soll damit sich Alle DomänenBenutzer auf auf dem Webserver authentifizieren können

mein Problem aktuell nachdem ich das modul (a2enmod authnz_ldap) aktiviert habe lässt sich der apache nicht mehr neustarten
die htaccess liegt in einem speziellen userdir (public_html)

inhalt der .htaccess

AuthzLDAPAuthoritative off
AuthName "AD/LDAP Authentifikations Test"
AuthBasicProvider ldap
AuthType Basic
AuthLDAPGroupAttribute member
AuthLDAPGroupAttributeIsDN On
AuthLDAPURL "ldap://192.168.0.221:3268/dc=ad,dc=example,dc=com?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "web1@ad.example.com"
AuthLDAPBindPassword "Geheim"
Require valid-user

villeicht kann jemand helfen

Content-Key: 558918

Url: https://administrator.de/contentid/558918

Printed on: July 24, 2024 at 14:07 o'clock

Member: BirdyB
BirdyB Mar 18, 2020 at 18:41:30 (UTC)
Goto Top
Moin,
was sagt denn das Logfile?
VG
Member: Jannik2018
Jannik2018 Mar 18, 2020 updated at 18:49:02 (UTC)
Goto Top
bezogen auf " mein Problem aktuell nachdem ich das modul (a2enmod authnz_ldap) aktiviert habe lässt sich der apache nicht mehr neustarten" ??

hab mal ein screen angehängt
apache_error_ht1
Member: BirdyB
BirdyB Mar 18, 2020 at 18:45:27 (UTC)
Goto Top
Ja, genau...
Der Apache sagt ja schon etwas, warum
er sich nicht (neu-)starten lässt.
Das ist auch eine essentielle Information, die in jeder Fragestellung enthalten sein sollte.
Member: Jannik2018
Jannik2018 Mar 18, 2020 updated at 18:57:22 (UTC)
Goto Top
hab einen screen hochgeladen das modul scheint zu fehlen
kann mir jemand den befehl zum installieren posten ?
Member: tomolpi
tomolpi Mar 19, 2020 at 07:15:53 (UTC)
Goto Top
Zitat von @Jannik2018:

hab einen screen hochgeladen das modul scheint zu fehlen
kann mir jemand den befehl zum installieren posten ?
Ich denke, das kannst du in wenigen Sekunden selbst suchen, und finden...
Komm schon, wir sind nicht für jede Mini-Aufgabe zuständig face-confused
Member: erikro
erikro Mar 19, 2020 at 08:15:26 (UTC)
Goto Top
Moin,

da guckst Du erstmal hier:

https://httpd.apache.org/docs/2.4/mod/mod_authnz_ldap.html

Denn mit dem reinen Installieren ist es nicht getan. Es müssen auch alle installiert sein, von denen das Modul abhängt.

Wie man die installiert, guckst du hier (oder auf einer der anderen 1 Mio. Seiten, die Tante Google ausspuckt).

https://www.linode.com/docs/web-servers/apache/apache-web-server-on-ubun ...

hth

Erik
Member: Jannik2018
Jannik2018 Mar 20, 2020 at 15:23:20 (UTC)
Goto Top
da ich auf suse unterwegs bin, hab ichh leider bisher noch nichts brauchbares gefunden
Member: erikro
erikro Mar 20, 2020 at 15:26:40 (UTC)
Goto Top
Zitat von @Jannik2018:

da ich auf suse unterwegs bin, hab ichh leider bisher noch nichts brauchbares gefunden

Und? Der einzige Unterschied ist, dass der Paketemanager unter Debian/Ubuntu apt-get heißt und der unter Suse zypper.
Member: Jannik2018
Jannik2018 Mar 20, 2020 at 19:17:41 (UTC)
Goto Top
hab jetzt alles soweit vorbereitet allerdings erscheint beim aufruf kein Popup zum einloggen woran kann das liegen ??
Member: erikro
erikro Mar 24, 2020 at 14:44:22 (UTC)
Goto Top
Moin,

sorry, Antworten dauern momentan deutlich länger. face-wink Was passiert denn statt der Aufforderung, sich zu authentifizieren?

Liebe Grüße

Erik
Member: Jannik2018
Jannik2018 Mar 24, 2020 at 15:52:47 (UTC)
Goto Top
man kommt dierekt auf die Seite
Member: Jannik2018
Jannik2018 Mar 24, 2020 updated at 20:07:15 (UTC)
Goto Top
habs jetzt mal so versucht wie hier LDAP Authentifizierung in einer .htaccess auf Apache2 da kommt zumindest ein login fenster wenn ich mich jedoch einlogge erhalte ich einen 500 internal server error

meine ldap-auth.conf

https://prnt.sc/rm466n
Member: BirdyB
BirdyB Mar 24, 2020 at 20:04:02 (UTC)
Goto Top
Und was sagt das error.log dazu?
Member: Jannik2018
Jannik2018 Mar 24, 2020 at 20:20:26 (UTC)
Goto Top
acces log sagt https://prnt.sc/rm4efm
error log sagt https://prnt.sc/rm4f99
Member: BirdyB
BirdyB Mar 24, 2020 at 20:37:36 (UTC)
Goto Top
Und? Schonmal versucht den Fehler aus dem Log zu beheben?
Member: Jannik2018
Jannik2018 Mar 24, 2020 at 20:40:27 (UTC)
Goto Top
ja ist weg allerdings der ursprungs fehler noch da
Member: Jannik2018
Jannik2018 May 04, 2020 at 15:51:47 (UTC)
Goto Top
Hallo Zusammen habs jetzt soweit laufähig als das ich ein Login Fenster erhalte allerdings hab ich jetzt noch das Problem das er mir im apache log sagt

Sat May 02 21:08:08.483327 2020] [auth_basic:error] [pid 520] [client ::1:51346] AH01618: user administrator not found:

egal ob ich es mit domaine oder ohne eingebe

kann jemand helfen ?

.htacces inhalt

AuthName „Test“
AuthType Basic
AuthBasicProvider ldap
AuthLDAPBindAuthoritative off
AuthLDAPURL ldaps://192.168.0.64:389/DC=jannik,DC=site?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN „CN=administrator,DC=jannik,DC=site“
AuthLDAPBindPassword „xxxx“
AuthLDAPGroupAttributeIsDN On
Require valid-user