jannik2018
Goto Top

LDAP .htaccess Authentifizierung User not found

Hallo Zusammen,

aktuell habe ich dass Problem, dass wenn ich mich per htaccess via LDAP auf meinem Webserver Authentifizieren möchte die Meldung [pid 1508] [client ::1:42406] AH01618: user jannik not found: /~a223 bekomme wei jemand wie ich das beheben kann

inhalt der htacces

AuthName "Test"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPBindAuthoritative off
AuthLDAPURL ldaps://192.168.0.20:389/DC=jannik,DC=site?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN "CN=administrator,DC=jannik,DC=site"
AuthLDAPBindPassword "xxx"
AuthLDAPGroupAttributeIsDN On
Require valid-user


vielen Dank vorab für eure mithilfe

Grüße

Jannik

Content-ID: 628269

Url: https://administrator.de/contentid/628269

Printed on: October 9, 2024 at 13:10 o'clock

BirdyB
BirdyB Dec 05, 2020 at 06:13:47 (UTC)
Goto Top
Moin,

bist du sicher, dass dein LDAPS über Port 389 erreichbar ist? 389 ist normalerweise LDAP und LDAPS ist Port 636.
Was sagt denn dein error.log beim Anmeldeversuch?

VG
Jannik2018
Jannik2018 Dec 05, 2020 at 14:38:42 (UTC)
Goto Top
hab es jetzt nochmal mit Port636 versucht da sagt der error log das gleiche

[auth_basic:error] [pid 2375] [client ::1:54260] AH01618: user Jannik not found:
Dani
Dani Dec 05, 2020 at 15:10:16 (UTC)
Goto Top
Moin,
fang doch ganz einfach an. Wende dazu ldap:// und Port 389. Wenn es anschließend funktioniert, kannnst du die Messlatte höher hängen.


Gruß,
Dani
Jannik2018
Jannik2018 Dec 05, 2020 updated at 17:15:41 (UTC)
Goto Top
das erlaubt er mir nicht ich habe ein PHP Script zum testen verwendet und da bekomme ich mit ldaps:und den Logindaten ein Sucessfull
bei ldap;
sagt er mir Stronger Authentifikation requied
Dani
Dani Dec 31, 2020 at 12:16:45 (UTC)
Goto Top
Moin,
mir war nicht klar, dass eure DCs gehärtet sind. face-smile Aber in diesen Fall müstest du doch auch anstatt Port 389 den Port 636 verwenden?!
Da ich nicht weiß, welche Version von Apache Webserver zum Einsatz kommt, hier eine Referenzkonfiguration zum Vergleichen.


Gruß,
Dani
Jannik2018
Jannik2018 Jan 01, 2021 at 17:11:49 (UTC)
Goto Top
Diese Seite kenne ich schon leider auch mit geändertem Port der gleiche Fehler
Dani
Dani Jan 13, 2021 updated at 19:45:52 (UTC)
Goto Top
Moin,
bittte prüfe einmal, ob die Abfrage von LDAP/s grundsätzlich funktional ist:
ldapsearch -x -D 'uid=administrator,ou=users,dc=jannik,dc=site' -W -H ldaps://FQDN-ADRESSE>:636 -b ou=users,dc=jannik,dc=site uid=administrator  

Welcher Wert hat der Parameter LDAPVerifyServerCertin der Datei /etc/apache2/conf-enabled/security.conf?
Hast du das Zertifikat der Stammzertifizierungstelle, welches das Zertifikat für den Domain Controller (LDAPS) ausgestellt, auch auf dem Linux in TrustStore aufgenommen?


Gruß,
Dani
Jannik2018
Jannik2018 Apr 05, 2021 updated at 22:52:08 (UTC)
Goto Top
ldapsearch: sagt
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1

/etc/apache2/conf-enabled/security.conf
LDAPVerifyServerCert Off

und wenn ich ldap statt ldaps und ohne port nutze mit dem selben Passwort

Enter LDAP Password:
ldap_bind: Strong(er) authentication required (8)
additional info: BindSimple: Transport encryption required.