mandorallen
Goto Top

Apache - User-Authentifizierung via LDAP funktioniert nicht

Hallo!

Ich versuche mich an einer User-Authentifizierung via LDAP und bekomme im error.log des Apache folgende Fehlermeldung:
[4044] auth_ldap authenticate: user mein.username authentication failed; URI /wiki [ldap_search_ext_s() for user failed][Fehler beim Vorgang]

Habe bereits fleissig gegooglet, aber noch immer keine Lösung gefunden, die auch auf mein Problem passt.

Es läuft Apache 2.2.4 auf einem Windows-2003-Server, der gegen das LDAP eines weiteren Windows-2003-Servers authentifizieren soll. Der Apache-User hat das Recht, das LDAP zu durchsuchen.
mod_ldap.so und mod_authnz_ldap.so wurden über die Apache-Config geladen.

Die Zugriffsberechtigung soll über die .htaccess-Datei erfolgen, die wie folgt aussieht:
AuthName "IT-Bereich"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL "ldap://MeinServername/OU=zweite_ou_stufe,OU=erste_ou_stufe,DC=meine,DC=domaene?sAMAccountName?sub?(objectClass=User)"
Require valid-user

Meinen Servernamen und die OU-/DC-Namen habe ich hier geändert, im Original verweisen sie auf einen gültigen Pfad im LDAP. Erreicht werden soll damit, dass alle User aus der zweiten OU-Stufe Zugriff bekommen.

Wenn ich die o.a. Fehlermeldung richtig deute, arbeitet die Funktion ldap_search_ext_s nicht richtig bzw. kann das LDAP nicht durchsuchen.
Habe ich noch etwas vergessen? Bisher habe ich jegliche Authentifizierung bei Webservern immer über lokale Zugriffs-Dateien geregelt, evtl. fehlt noch irgendeine Einstellung?

Danke für eure Ideen!

Content-ID: 156742

Url: https://administrator.de/contentid/156742

Ausgedruckt am: 13.11.2024 um 06:11 Uhr

Mandorallen
Mandorallen 13.12.2010 um 11:47:40 Uhr
Goto Top
Hat niemand eine Idee? Ich bin mittlerweile leider ratlos und habe bestimmt nur etwas übersehen.