jannik2018
Goto Top

Apache LDAPActive Directory Authentication per htaccess

Hallo zusammen,
ich möchte gerne einen bereich auf meinem apache2 Webserver mit einer htaccess datei schützen welche per ldap mit meinem active Directory verbunden sein soll damit sich Alle DomänenBenutzer auf auf dem Webserver authentifizieren können

mein Problem aktuell nachdem ich das modul (a2enmod authnz_ldap) aktiviert habe lässt sich der apache nicht mehr neustarten
die htaccess liegt in einem speziellen userdir (public_html)

inhalt der .htaccess

AuthzLDAPAuthoritative off
AuthName "AD/LDAP Authentifikations Test"
AuthBasicProvider ldap
AuthType Basic
AuthLDAPGroupAttribute member
AuthLDAPGroupAttributeIsDN On
AuthLDAPURL "ldap://192.168.0.221:3268/dc=ad,dc=example,dc=com?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "web1@ad.example.com"
AuthLDAPBindPassword "Geheim"
Require valid-user

villeicht kann jemand helfen

Content-ID: 558918

Url: https://administrator.de/forum/apache-ldapactive-directory-authentication-per-htaccess-558918.html

Ausgedruckt am: 22.12.2024 um 10:12 Uhr

BirdyB
BirdyB 18.03.2020 um 19:41:30 Uhr
Goto Top
Moin,
was sagt denn das Logfile?
VG
Jannik2018
Jannik2018 18.03.2020 aktualisiert um 19:49:02 Uhr
Goto Top
bezogen auf " mein Problem aktuell nachdem ich das modul (a2enmod authnz_ldap) aktiviert habe lässt sich der apache nicht mehr neustarten" ??

hab mal ein screen angehängt
apache_error_ht1
BirdyB
BirdyB 18.03.2020 um 19:45:27 Uhr
Goto Top
Ja, genau...
Der Apache sagt ja schon etwas, warum
er sich nicht (neu-)starten lässt.
Das ist auch eine essentielle Information, die in jeder Fragestellung enthalten sein sollte.
Jannik2018
Jannik2018 18.03.2020 aktualisiert um 19:57:22 Uhr
Goto Top
hab einen screen hochgeladen das modul scheint zu fehlen
kann mir jemand den befehl zum installieren posten ?
tomolpi
tomolpi 19.03.2020 um 08:15:53 Uhr
Goto Top
Zitat von @Jannik2018:

hab einen screen hochgeladen das modul scheint zu fehlen
kann mir jemand den befehl zum installieren posten ?
Ich denke, das kannst du in wenigen Sekunden selbst suchen, und finden...
Komm schon, wir sind nicht für jede Mini-Aufgabe zuständig face-confused
erikro
erikro 19.03.2020 um 09:15:26 Uhr
Goto Top
Moin,

da guckst Du erstmal hier:

https://httpd.apache.org/docs/2.4/mod/mod_authnz_ldap.html

Denn mit dem reinen Installieren ist es nicht getan. Es müssen auch alle installiert sein, von denen das Modul abhängt.

Wie man die installiert, guckst du hier (oder auf einer der anderen 1 Mio. Seiten, die Tante Google ausspuckt).

https://www.linode.com/docs/web-servers/apache/apache-web-server-on-ubun ...

hth

Erik
Jannik2018
Jannik2018 20.03.2020 um 16:23:20 Uhr
Goto Top
da ich auf suse unterwegs bin, hab ichh leider bisher noch nichts brauchbares gefunden
erikro
erikro 20.03.2020 um 16:26:40 Uhr
Goto Top
Zitat von @Jannik2018:

da ich auf suse unterwegs bin, hab ichh leider bisher noch nichts brauchbares gefunden

Und? Der einzige Unterschied ist, dass der Paketemanager unter Debian/Ubuntu apt-get heißt und der unter Suse zypper.
Jannik2018
Jannik2018 20.03.2020 um 20:17:41 Uhr
Goto Top
hab jetzt alles soweit vorbereitet allerdings erscheint beim aufruf kein Popup zum einloggen woran kann das liegen ??
erikro
erikro 24.03.2020 um 15:44:22 Uhr
Goto Top
Moin,

sorry, Antworten dauern momentan deutlich länger. face-wink Was passiert denn statt der Aufforderung, sich zu authentifizieren?

Liebe Grüße

Erik
Jannik2018
Jannik2018 24.03.2020 um 16:52:47 Uhr
Goto Top
man kommt dierekt auf die Seite
Jannik2018
Jannik2018 24.03.2020 aktualisiert um 21:07:15 Uhr
Goto Top
habs jetzt mal so versucht wie hier LDAP Authentifizierung in einer .htaccess auf Apache2 da kommt zumindest ein login fenster wenn ich mich jedoch einlogge erhalte ich einen 500 internal server error

meine ldap-auth.conf

https://prnt.sc/rm466n
BirdyB
BirdyB 24.03.2020 um 21:04:02 Uhr
Goto Top
Und was sagt das error.log dazu?
Jannik2018
Jannik2018 24.03.2020 um 21:20:26 Uhr
Goto Top
acces log sagt https://prnt.sc/rm4efm
error log sagt https://prnt.sc/rm4f99
BirdyB
BirdyB 24.03.2020 um 21:37:36 Uhr
Goto Top
Und? Schonmal versucht den Fehler aus dem Log zu beheben?
Jannik2018
Jannik2018 24.03.2020 um 21:40:27 Uhr
Goto Top
ja ist weg allerdings der ursprungs fehler noch da
Jannik2018
Jannik2018 04.05.2020 um 17:51:47 Uhr
Goto Top
Hallo Zusammen habs jetzt soweit laufähig als das ich ein Login Fenster erhalte allerdings hab ich jetzt noch das Problem das er mir im apache log sagt

Sat May 02 21:08:08.483327 2020] [auth_basic:error] [pid 520] [client ::1:51346] AH01618: user administrator not found:

egal ob ich es mit domaine oder ohne eingebe

kann jemand helfen ?

.htacces inhalt

AuthName „Test“
AuthType Basic
AuthBasicProvider ldap
AuthLDAPBindAuthoritative off
AuthLDAPURL ldaps://192.168.0.64:389/DC=jannik,DC=site?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN „CN=administrator,DC=jannik,DC=site“
AuthLDAPBindPassword „xxxx“
AuthLDAPGroupAttributeIsDN On
Require valid-user