The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"apache2+mod_suth_ldap не проходит аутентификация"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы WEB технологии (Public)
Изначальное сообщение [Проследить за развитием треда]

"apache2+mod_suth_ldap не проходит аутентификация"  
Сообщение от Fcl email on 28-Фев-07, 12:42 
Привет всем!
Помогите, пожалуйста, разобраться.
На сервере Gentoo стоит apache2, прекрасно работает.
Ставлю вот эту штуку:

front htdocs # emerge -s auth_ldap
Searching...
[ Results for search key : auth_ldap ]
[ Applications found : 1 ]

*  net-www/mod_auth_ldap
      Latest version available: 3.3
      Latest version installed: 3.3
      Size of files: 518 kB
      Homepage:      http://www.muquit.com/muquit/software/mod_auth_ldap/mod_auth_ldap.html
      Description:   Apache module for LDAP authorization
      License:       as-is


Создаю в апаче vhost, в файлике .htaccess пишу:

front htdocs # cat .htaccess
#ErrorDocument 404.html

AuthName "a1 project"
AuthType Basic

LDAP_Server 192.168.10.2
LDAP_Port 389

Bind_DN brownie@online.local
Bind_Pass pswd

Base_DN DC=online,DC=local

UID_Attr uid

Require valid-user

Кредентиалы правильные (только пароль поменял :) ), пытаюсь зайти на сайт, просит ввести логин\пароль. Ввожу валидные логин\пароль - не пускает. Вот что в логах.

front htdocs # cat /var/log/apache2/error_log
[Wed Feb 28 12:32:48 2007] [error] [client 89.175.96.234] (PID: 6079) mod_auth_ldap.c (1741) - no user found for: vitaly.golban@online.local, referer: http://a1.nivalonline.com/
[Wed Feb 28 12:32:57 2007] [error] [client 89.175.96.234] (PID: 6079) mod_auth_ldap.c (1741) - no user found for: vitaly.golban, referer: http://a1.nivalonline.com/
[Wed Feb 28 12:33:05 2007] [error] [client 89.175.96.234] (PID: 6079) mod_auth_ldap.c (1741) - no user found for: vitaly.golban@online.local, referer: http://a1.nivalonline.com/
[Wed Feb 28 12:33:16 2007] [error] [client 89.175.96.234] mod_auth_ldap.c (1694) - ldap_search_s() failed, referer: http://a1.nivalonline.com/
[Wed Feb 28 12:33:16 2007] [error] [client 89.175.96.234] [mod_auth_ldap.c] - Error: Bad search filter, referer: http://a1.nivalonline.com/
[Wed Feb 28 12:33:16 2007] [error] [client 89.175.96.234] mod_auth_ldap.c (1694) - ldap_search_s() failed, referer: http://a1.nivalonline.com/
[Wed Feb 28 12:33:16 2007] [error] [client 89.175.96.234] [mod_auth_ldap.c] - Error: Bad search filter, referer: http://a1.nivalonline.com/

Это я сперва вводил логин vitaly.golban
Затем, vitaly.golban@online.local
И в конце концов ONLINE\vitaly.golban

Помогите, плиз, разобраться. Что не так, почему не пускает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "apache2+mod_suth_ldap не проходит аутентификация"  
Сообщение от bass (??) on 06-Мрт-07, 11:38 
>Привет всем!
>Помогите, пожалуйста, разобраться.
>На сервере Gentoo стоит apache2, прекрасно работает.
>Ставлю вот эту штуку:
>
>front htdocs # emerge -s auth_ldap
>Searching...
>[ Results for search key : auth_ldap ]
>[ Applications found : 1 ]
>
>*  net-www/mod_auth_ldap
>      Latest version available: 3.3
>      Latest version installed: 3.3
>      Size of files: 518 kB
>      Homepage:      
>http://www.muquit.com/muquit/software/mod_auth_ldap/mod_auth_ldap.html
>      Description:   Apache module for
>LDAP authorization
>      License:      
> as-is
>
>
>Создаю в апаче vhost, в файлике .htaccess пишу:
>
>front htdocs # cat .htaccess
>#ErrorDocument 404.html
>
>AuthName "a1 project"
>AuthType Basic
>
>LDAP_Server 192.168.10.2
>LDAP_Port 389
>
>Bind_DN brownie@online.local
>Bind_Pass pswd
>
>Base_DN DC=online,DC=local
>
>UID_Attr uid
>
>Require valid-user


>Помогите, плиз, разобраться. Что не так, почему не пускает?

1. попробуйте поиск нужного пользователя в консоли используя ldapsearch +все ваши желаемые условия. После успеха переходим дальше.
2. в apache2 есть собственный модули для аутентификации куда угодно. Совершенно не стоит использовать модуль от apache_1.3.x. Подключите родные модули ldap и auth_basic
2. приведите конфиг в соответствие с документацией к apache2, а не apache_1.3.x (хотя, говорят, этот модуль через ж. можно прикрутить и к apache2).
Cледующие обязательные директивы (спорный момент насчёт всех, но лучше чтобы были описаны)
AuthName                                                                            
AuthType                                                                                      
AuthBasicProvider                                                                      
AuthLDAPURL
require
после этого смотрите в логи.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "apache2+mod_suth_ldap не проходит аутентификация"  
Сообщение от andrey (??) on 06-Мрт-07, 15:05 
вот мой кусок из .htaccess

AuthType Basic
AuthName "For Administrators only!"
AuthLDAPURL ldaps://ldap.local/dc=local
AuthLDAPRemoteUserIsDN off
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
require group cn=admins,ou=group,dc=local

пускает всех кто в группе admins, поиск анонимный
т.к. используется ssl то корректно прописаны LDAPTrustedCA и LDAPTrustedCAType

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "apache2+mod_suth_ldap не проходит аутентификация"  
Сообщение от Fcl email on 06-Мрт-07, 18:46 
Да, есть проблема у Gentoo при использовании mod_auth_ldap.
Пришлось снести модуль, затем сам апач и поставить апач еще раз (это нужно было, т.к. mod_auth_ldap переписывает родной mod_auth_ldap.so)
и пользоваться стандартными средствами апача (описаны выше). Так все сработало.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "apache2+mod_suth_ldap не проходит аутентификация"  
Сообщение от kub email(??) on 09-Мрт-07, 10:31 
>вот мой кусок из .htaccess
>
>AuthType Basic
>AuthName "For Administrators only!"
>AuthLDAPURL ldaps://ldap.local/dc=local
>AuthLDAPRemoteUserIsDN off
>AuthLDAPGroupAttribute memberUid
>AuthLDAPGroupAttributeIsDN off
>require group cn=admins,ou=group,dc=local
>
>пускает всех кто в группе admins, поиск анонимный
>т.к. используется ssl то корректно прописаны LDAPTrustedCA и LDAPTrustedCAType

а можно поподробнее только про версию apache1.3 никак не получаеться через ssl
не моглиб вы проконсультировать, что да как

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру