LDAP .htaccess Authentifizierung User not found
Hallo Zusammen,
aktuell habe ich dass Problem, dass wenn ich mich per htaccess via LDAP auf meinem Webserver Authentifizieren möchte die Meldung [pid 1508] [client ::1:42406] AH01618: user jannik not found: /~a223 bekomme wei jemand wie ich das beheben kann
inhalt der htacces
AuthName "Test"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPBindAuthoritative off
AuthLDAPURL ldaps://192.168.0.20:389/DC=jannik,DC=site?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN "CN=administrator,DC=jannik,DC=site"
AuthLDAPBindPassword "xxx"
AuthLDAPGroupAttributeIsDN On
Require valid-user
vielen Dank vorab für eure mithilfe
Grüße
Jannik
aktuell habe ich dass Problem, dass wenn ich mich per htaccess via LDAP auf meinem Webserver Authentifizieren möchte die Meldung [pid 1508] [client ::1:42406] AH01618: user jannik not found: /~a223 bekomme wei jemand wie ich das beheben kann
inhalt der htacces
AuthName "Test"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPBindAuthoritative off
AuthLDAPURL ldaps://192.168.0.20:389/DC=jannik,DC=site?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN "CN=administrator,DC=jannik,DC=site"
AuthLDAPBindPassword "xxx"
AuthLDAPGroupAttributeIsDN On
Require valid-user
vielen Dank vorab für eure mithilfe
Grüße
Jannik
7 Antworten
- LÖSUNG BirdyB schreibt am 05.12.2020 um 07:13:47 Uhr
- LÖSUNG Jannik2018 schreibt am 05.12.2020 um 15:38:42 Uhr
- LÖSUNG Dani schreibt am 05.12.2020 um 16:10:16 Uhr
- LÖSUNG Jannik2018 schreibt am 05.12.2020 um 18:14:03 Uhr
- LÖSUNG Dani schreibt am 31.12.2020 um 13:16:45 Uhr
- LÖSUNG Jannik2018 schreibt am 01.01.2021 um 18:11:49 Uhr
- LÖSUNG Dani schreibt am 13.01.2021 um 20:44:49 Uhr
- LÖSUNG Jannik2018 schreibt am 01.01.2021 um 18:11:49 Uhr
- LÖSUNG Dani schreibt am 31.12.2020 um 13:16:45 Uhr
- LÖSUNG Jannik2018 schreibt am 05.12.2020 um 18:14:03 Uhr
- LÖSUNG Dani schreibt am 05.12.2020 um 16:10:16 Uhr
- LÖSUNG Jannik2018 schreibt am 05.12.2020 um 15:38:42 Uhr
LÖSUNG 05.12.2020 um 07:13 Uhr
LÖSUNG 05.12.2020 um 15:38 Uhr
LÖSUNG 05.12.2020 um 16:10 Uhr
LÖSUNG 05.12.2020, aktualisiert um 18:15 Uhr
LÖSUNG 31.12.2020 um 13:16 Uhr
Moin,
mir war nicht klar, dass eure DCs gehärtet sind.
Aber in diesen Fall müstest du doch auch anstatt Port 389 den Port 636 verwenden?!
Da ich nicht weiß, welche Version von Apache Webserver zum Einsatz kommt, hier eine Referenzkonfiguration zum Vergleichen.
Gruß,
Dani
mir war nicht klar, dass eure DCs gehärtet sind.
Da ich nicht weiß, welche Version von Apache Webserver zum Einsatz kommt, hier eine Referenzkonfiguration zum Vergleichen.
Gruß,
Dani
LÖSUNG 01.01.2021 um 18:11 Uhr
LÖSUNG 13.01.2021, aktualisiert um 20:45 Uhr
Moin,
bittte prüfe einmal, ob die Abfrage von LDAP/s grundsätzlich funktional ist:
Welcher Wert hat der Parameter LDAPVerifyServerCert in der Datei /etc/apache2/conf-enabled/security.conf?
Hast du das Zertifikat der Stammzertifizierungstelle, welches das Zertifikat für den Domain Controller (LDAPS) ausgestellt, auch auf dem Linux in TrustStore aufgenommen?
Gruß,
Dani
bittte prüfe einmal, ob die Abfrage von LDAP/s grundsätzlich funktional ist:
ldapsearch -x -D 'uid=administrator,ou=users,dc=jannik,dc=site' -W -H ldaps://FQDN-ADRESSE>:636 -b ou=users,dc=jannik,dc=site uid=administrator
Hast du das Zertifikat der Stammzertifizierungstelle, welches das Zertifikat für den Domain Controller (LDAPS) ausgestellt, auch auf dem Linux in TrustStore aufgenommen?
Gruß,
Dani