LDAP .htaccess Authentifizierung User not found

Mitglied: Jannik2018

Jannik2018 (Level 1) - Jetzt verbinden

04.12.2020 um 23:14 Uhr, 659 Aufrufe, 7 Kommentare

Hallo Zusammen,

aktuell habe ich dass Problem, dass wenn ich mich per htaccess via LDAP auf meinem Webserver Authentifizieren möchte die Meldung [pid 1508] [client ::1:42406] AH01618: user jannik not found: /~a223 bekomme wei jemand wie ich das beheben kann

inhalt der htacces

AuthName "Test"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPBindAuthoritative off
AuthLDAPURL ldaps://192.168.0.20:389/DC=jannik,DC=site?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN "CN=administrator,DC=jannik,DC=site"
AuthLDAPBindPassword "xxx"
AuthLDAPGroupAttributeIsDN On
Require valid-user


vielen Dank vorab für eure mithilfe

Grüße

Jannik
Mitglied: BirdyB
05.12.2020 um 07:13 Uhr
Moin,

bist du sicher, dass dein LDAPS über Port 389 erreichbar ist? 389 ist normalerweise LDAP und LDAPS ist Port 636.
Was sagt denn dein error.log beim Anmeldeversuch?

VG
Bitte warten ..
Mitglied: Jannik2018
05.12.2020 um 15:38 Uhr
hab es jetzt nochmal mit Port636 versucht da sagt der error log das gleiche

[auth_basic:error] [pid 2375] [client ::1:54260] AH01618: user Jannik not found:
Bitte warten ..
Mitglied: Dani
05.12.2020 um 16:10 Uhr
Moin,
fang doch ganz einfach an. Wende dazu ldap:// und Port 389. Wenn es anschließend funktioniert, kannnst du die Messlatte höher hängen.


Gruß,
Dani
Bitte warten ..
Mitglied: Jannik2018
05.12.2020, aktualisiert um 18:15 Uhr
das erlaubt er mir nicht ich habe ein PHP Script zum testen verwendet und da bekomme ich mit ldaps:// und den Logindaten ein Sucessfull
bei ldap;// sagt er mir Stronger Authentifikation requied
Bitte warten ..
Mitglied: Dani
31.12.2020 um 13:16 Uhr
Moin,
mir war nicht klar, dass eure DCs gehärtet sind. :-) face-smile Aber in diesen Fall müstest du doch auch anstatt Port 389 den Port 636 verwenden?!
Da ich nicht weiß, welche Version von Apache Webserver zum Einsatz kommt, hier eine Referenzkonfiguration zum Vergleichen.


Gruß,
Dani
Bitte warten ..
Mitglied: Jannik2018
01.01.2021 um 18:11 Uhr
Diese Seite kenne ich schon leider auch mit geändertem Port der gleiche Fehler
Bitte warten ..
Mitglied: Dani
13.01.2021, aktualisiert um 20:45 Uhr
Moin,
bittte prüfe einmal, ob die Abfrage von LDAP/s grundsätzlich funktional ist:
Welcher Wert hat der Parameter LDAPVerifyServerCert in der Datei /etc/apache2/conf-enabled/security.conf?
Hast du das Zertifikat der Stammzertifizierungstelle, welches das Zertifikat für den Domain Controller (LDAPS) ausgestellt, auch auf dem Linux in TrustStore aufgenommen?


Gruß,
Dani
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
HomeOffice Pflicht - Büroaustattung vom Arbeitgeber?
h45okeg493sVor 1 TagFrageOff Topic37 Kommentare

Hallo zusammen, aufgrund der HomeOffice Situation wollte ich mal rumfragen, muss der Arbeitgeber neben der Hardware wie Notebook, etc. auch Büroausstattung wie Bürostühle zur ...

Server-Hardware
Gebrauchte Server von eBay-Kleinanzeigen
gelöst dh2411Vor 1 TagFrageServer-Hardware16 Kommentare

Hallo zusammen, neulich war ich auf eBay-Kleinanzeigen unterwegs und dort wurden mir einige Server vorgeschlagen. Ich habe dort auch meinen aktuellen Home-Server recht günstig ...

Switche und Hubs
Kurioses Problem IP Adresse ändern am Cisco SG350 10p
gelöst Xaero1982Vor 1 TagFrageSwitche und Hubs16 Kommentare

Moin Zusammen, ich habe hier einen neuen Cisco SG350 10p. Wie schon so oft wollte ich ihm eine neue IP geben, also gehe ich ...

Windows Tools
Jemand hat bereits Teams für Ihre Organisation eingerichtet (Microsoft Teams)
nachgefragtVor 1 TagFrageWindows Tools6 Kommentare

Hallo Administratoren, bevor ich weiß, dass Internet ist voll davon, daher darf ich es kurz machen: Problem Wir nutzten ausschließlich die kostenlose Variante von ...

TK-Netze & Geräte
Panasonic NS700 - Endgeräte klingeln nicht, bzw. Gespräche kommen nicht an
gelöst jensgebkenVor 1 TagFrageTK-Netze & Geräte24 Kommentare

Hallo Gemeinschaft, nun habe ich mir für meine gebrauchte Anlage doch noch eine gebrauchte BRI gekauft - Installation klappte soweit auch - raustelefonieren kann ...

Internet
TV-Anschluss zu DSL Anschluss
FabioST88Vor 1 TagAllgemeinInternet12 Kommentare

Hallo zusammen, ich bin vor kurzer Zeit in eine kleine Wohnung gezogen und habe nur einen TV-Anschluss sprich das runde Kabel. Leider kenne ich ...

Windows Server
NET 4.8 Installation scheitert auf Server 2016
gelöst powerkeksVor 1 TagFrageWindows Server13 Kommentare

Hallo, ich habe einen Server 2016 Essentials auf Blech zu laufen. Der update Stand ist aktuell. Das Gerät läuft bis dato unauffällig. Nun sollte ...

Exchange Server
Exchange 2016: Wie mit eingebetten Fotos umgehen oder ablehen
mossoxVor 1 TagFrageExchange Server15 Kommentare

Guten Morgen, Ihr kennt das Problem sicher. Statt zu scannen und PDF zu schicken fotografieren Kunden in HDR-Auflösung Quittungen ab und bomben dann 5-10 ...