Apache - User-Authentifizierung via LDAP funktioniert nicht
Hallo!
Ich versuche mich an einer User-Authentifizierung via LDAP und bekomme im error.log des Apache folgende Fehlermeldung:
[4044] auth_ldap authenticate: user mein.username authentication failed; URI /wiki [ldap_search_ext_s() for user failed][Fehler beim Vorgang]
Habe bereits fleissig gegooglet, aber noch immer keine Lösung gefunden, die auch auf mein Problem passt.
Es läuft Apache 2.2.4 auf einem Windows-2003-Server, der gegen das LDAP eines weiteren Windows-2003-Servers authentifizieren soll. Der Apache-User hat das Recht, das LDAP zu durchsuchen.
mod_ldap.so und mod_authnz_ldap.so wurden über die Apache-Config geladen.
Die Zugriffsberechtigung soll über die .htaccess-Datei erfolgen, die wie folgt aussieht:
AuthName "IT-Bereich"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL "ldap://MeinServername/OU=zweite_ou_stufe,OU=erste_ou_stufe,DC=meine,DC=domaene?sAMAccountName?sub?(objectClass=User)"
Require valid-user
Meinen Servernamen und die OU-/DC-Namen habe ich hier geändert, im Original verweisen sie auf einen gültigen Pfad im LDAP. Erreicht werden soll damit, dass alle User aus der zweiten OU-Stufe Zugriff bekommen.
Wenn ich die o.a. Fehlermeldung richtig deute, arbeitet die Funktion ldap_search_ext_s nicht richtig bzw. kann das LDAP nicht durchsuchen.
Habe ich noch etwas vergessen? Bisher habe ich jegliche Authentifizierung bei Webservern immer über lokale Zugriffs-Dateien geregelt, evtl. fehlt noch irgendeine Einstellung?
Danke für eure Ideen!
Ich versuche mich an einer User-Authentifizierung via LDAP und bekomme im error.log des Apache folgende Fehlermeldung:
[4044] auth_ldap authenticate: user mein.username authentication failed; URI /wiki [ldap_search_ext_s() for user failed][Fehler beim Vorgang]
Habe bereits fleissig gegooglet, aber noch immer keine Lösung gefunden, die auch auf mein Problem passt.
Es läuft Apache 2.2.4 auf einem Windows-2003-Server, der gegen das LDAP eines weiteren Windows-2003-Servers authentifizieren soll. Der Apache-User hat das Recht, das LDAP zu durchsuchen.
mod_ldap.so und mod_authnz_ldap.so wurden über die Apache-Config geladen.
Die Zugriffsberechtigung soll über die .htaccess-Datei erfolgen, die wie folgt aussieht:
AuthName "IT-Bereich"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL "ldap://MeinServername/OU=zweite_ou_stufe,OU=erste_ou_stufe,DC=meine,DC=domaene?sAMAccountName?sub?(objectClass=User)"
Require valid-user
Meinen Servernamen und die OU-/DC-Namen habe ich hier geändert, im Original verweisen sie auf einen gültigen Pfad im LDAP. Erreicht werden soll damit, dass alle User aus der zweiten OU-Stufe Zugriff bekommen.
Wenn ich die o.a. Fehlermeldung richtig deute, arbeitet die Funktion ldap_search_ext_s nicht richtig bzw. kann das LDAP nicht durchsuchen.
Habe ich noch etwas vergessen? Bisher habe ich jegliche Authentifizierung bei Webservern immer über lokale Zugriffs-Dateien geregelt, evtl. fehlt noch irgendeine Einstellung?
Danke für eure Ideen!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 156742
Url: https://administrator.de/contentid/156742
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
1 Kommentar