Forums Neueste Beiträge
 

Apache 2.2 + ldap + MS AD

24/09/2008 - 15:11 von Dirk Abe | Report spam
Hallo NG,

ich verzweifle gerade an dem Versuch meinen Apache mittels LDAP gegen einen
Windows 2003 AD-Server zu authentifizieren.
Mein System:
- Opensuse 11.0
- Apache 2.2.8 (mod_ldap und authnz_ldap aktiviert)
- Windows 2003 Server als Domaincontroller

Config des Virtuellen Hosts:
snip--
<VirtualHost *:80>
ServerName merkur.example.local
ServerAlias merkur www.merkur
DocumentRoot /srv/www/htdocs
LogLevel debug
<Directory /srv/www/htdocs>
Options +Indexes
</Directory>
<Location />
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthName "Merkur"
AuthLDAPBindDN "apacheldap@example.local"
AuthLDAPBindPassword geheim
AuthLDAPURL "ldap://server1:389/DC=example,DC=local?sAMAccountName?sub
(objectClass=*)" NONE

require valid-user
</Location>
</VirtualHost>

Ohne die LDAP-Auth klappt der Zugriff auf den Apachen. Mit den
LDAP-Eintràgen bietet er beim Aufruf des Webservers im Browser das
Loginfenster an, nimmt Benutzername und Passwort entgegen und bleibt dann
Hàngen.
Auszug aus /var/log/apache2/error.log:

[..]
[Wed Sep 24 14:56:58 2008] [debug] mod_authnz_ldap.c(377): [client
172.18.11.38] [9839] auth_ldap authenticate: using URL
ldap://server1:389/DC=example,DC=local?sAMAccountName?sub?(objectClass=*)
[..]


Beim Starten des Apachen erscheinen folgende (debug)-Meldungen:

Starting httpd2 (prefork) [Wed Sep 24 15:08:44 2008] [debug]
mod_authnz_ldap.c(875): [9970] auth_ldap url parse:
`ldap://server1:389/DC=example,DC=local?sAMAccountName?sub?(objectClass=*)'
[Wed Sep 24 15:08:44 2008] [debug] mod_authnz_ldap.c(884): [9970] auth_ldap
url parse: Host: server1:389
[Wed Sep 24 15:08:44 2008] [debug] mod_authnz_ldap.c(886): [9970] auth_ldap
url parse: Port: 389
[Wed Sep 24 15:08:44 2008] [debug] mod_authnz_ldap.c(888): [9970] auth_ldap
url parse: DN: DC=example,DC=local
[Wed Sep 24 15:08:44 2008] [debug] mod_authnz_ldap.c(890): [9970] auth_ldap
url parse: attrib: sAMAccountName
[Wed Sep 24 15:08:44 2008] [debug] mod_authnz_ldap.c(892): [9970] auth_ldap
url parse: scope: subtree
[Wed Sep 24 15:08:44 2008] [debug] mod_authnz_ldap.c(897): [9970] auth_ldap
url parse: filter: (objectClass=*)
[Wed Sep 24 15:08:44 2008] [debug] mod_authnz_ldap.c(977): LDAP: auth_ldap
not using SSL connections
done



Beim Versuch sich mit dem DC zu verbinden bleibt er dann hàngen bis ich den
Apachen neustarte. Weitere Fehler-Meldungen tauchen nicht im Log auf.
Im Log des DC erscheinen ebenfalls keinerlei Meldungen über einen
Verbindungsversuch.

Mit einem LDAP-Browser klappt das Binden an des DC hingegen, mittels
User "apacheldap" und Passwort "geheim", sowie DC=example,DC=local.
Im Log des DC wird dies dann auch registriert.

Als Anleitung habe mich hiernach gerichtet:
http://www.jejik.com/articles/2007/...directory/
http://buecher.lingoworld.de/apache...&o=dir


Hat jemand eine Idee was falsch sein könnte?


Dank & Gruß

Dirk
 

Lesen sie die antworten

#1 Dirk Abe
24/09/2008 - 15:17 | Warnen spam
Dirk Abe wrote:

Hallo NG,


[Apache und ldap]

Sorry, falsche Gruppe. Hab den Post nochmal an
*.software.webserver geschickt.
Bitte dort anworten.

Gruß

Dirk

Ähnliche fragen