URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 4727
[ Назад ]

Исходное сообщение
"apache2+mod_suth_ldap не проходит аутентификация"
Отправлено Fcl , 28-Фев-07 12:42

Привет всем!
Помогите, пожалуйста, разобраться.
На сервере Gentoo стоит apache2, прекрасно работает.
Ставлю вот эту штуку:
front htdocs # emerge -s auth_ldap
Searching...
[ Results for search key : auth_ldap ]
[ Applications found : 1 ]
*  net-www/mod_auth_ldap
      Latest version available: 3.3
      Latest version installed: 3.3
      Size of files: 518 kB
      Homepage:      http://www.muquit.com/muquit/software/mod_auth_ldap/mod_auth...
      Description:   Apache module for LDAP authorization
      License:       as-is

Создаю в апаче vhost, в файлике .htaccess пишу:
front htdocs # cat .htaccess
#ErrorDocument 404.html
AuthName "a1 project"
AuthType Basic
LDAP_Server 192.168.10.2
LDAP_Port 389
Bind_DN brownie@online.local
Bind_Pass pswd
Base_DN DC=online,DC=local
UID_Attr uid
Require valid-user
Кредентиалы правильные (только пароль поменял :) ), пытаюсь зайти на сайт, просит ввести логин\пароль. Ввожу валидные логин\пароль - не пускает. Вот что в логах.
front htdocs # cat /var/log/apache2/error_log
[Wed Feb 28 12:32:48 2007] [error] [client 89.175.96.234] (PID: 6079) mod_auth_ldap.c (1741) - no user found for: vitaly.golban@online.local, referer: http://a1.nivalonline.com/
[Wed Feb 28 12:32:57 2007] [error] [client 89.175.96.234] (PID: 6079) mod_auth_ldap.c (1741) - no user found for: vitaly.golban, referer: http://a1.nivalonline.com/
[Wed Feb 28 12:33:05 2007] [error] [client 89.175.96.234] (PID: 6079) mod_auth_ldap.c (1741) - no user found for: vitaly.golban@online.local, referer: http://a1.nivalonline.com/
[Wed Feb 28 12:33:16 2007] [error] [client 89.175.96.234] mod_auth_ldap.c (1694) - ldap_search_s() failed, referer: http://a1.nivalonline.com/
[Wed Feb 28 12:33:16 2007] [error] [client 89.175.96.234] [mod_auth_ldap.c] - Error: Bad search filter, referer: http://a1.nivalonline.com/
[Wed Feb 28 12:33:16 2007] [error] [client 89.175.96.234] mod_auth_ldap.c (1694) - ldap_search_s() failed, referer: http://a1.nivalonline.com/
[Wed Feb 28 12:33:16 2007] [error] [client 89.175.96.234] [mod_auth_ldap.c] - Error: Bad search filter, referer: http://a1.nivalonline.com/
Это я сперва вводил логин vitaly.golban
Затем, vitaly.golban@online.local
И в конце концов ONLINE\vitaly.golban
Помогите, плиз, разобраться. Что не так, почему не пускает?

Содержание

apache2+mod_suth_ldap не проходит аутентификация,bass, 11:38 , 06-Мрт-07
apache2+mod_suth_ldap не проходит аутентификация,andrey, 15:05 , 06-Мрт-07
- apache2+mod_suth_ldap не проходит аутентификация,Fcl, 18:46 , 06-Мрт-07
- apache2+mod_suth_ldap не проходит аутентификация,kub, 10:31 , 09-Мрт-07

Сообщения в этом обсуждении

"apache2+mod_suth_ldap не проходит аутентификация"
Отправлено bass , 06-Мрт-07 11:38

>Привет всем!
>Помогите, пожалуйста, разобраться.
>На сервере Gentoo стоит apache2, прекрасно работает.
>Ставлю вот эту штуку:
>
>front htdocs # emerge -s auth_ldap
>Searching...
>[ Results for search key : auth_ldap ]
>[ Applications found : 1 ]
>
>*  net-www/mod_auth_ldap
>      Latest version available: 3.3
>      Latest version installed: 3.3
>      Size of files: 518 kB
>      Homepage:
>http://www.muquit.com/muquit/software/mod_auth_ldap/mod_auth...
>      Description:   Apache module for
>LDAP authorization
>      License:
> as-is
>
>
>Создаю в апаче vhost, в файлике .htaccess пишу:
>
>front htdocs # cat .htaccess
>#ErrorDocument 404.html
>
>AuthName "a1 project"
>AuthType Basic
>
>LDAP_Server 192.168.10.2
>LDAP_Port 389
>
>Bind_DN brownie@online.local
>Bind_Pass pswd
>
>Base_DN DC=online,DC=local
>
>UID_Attr uid
>
>Require valid-user

>Помогите, плиз, разобраться. Что не так, почему не пускает?
1. попробуйте поиск нужного пользователя в консоли используя ldapsearch +все ваши желаемые условия. После успеха переходим дальше.
2. в apache2 есть собственный модули для аутентификации куда угодно. Совершенно не стоит использовать модуль от apache_1.3.x. Подключите родные модули ldap и auth_basic
2. приведите конфиг в соответствие с документацией к apache2, а не apache_1.3.x (хотя, говорят, этот модуль через ж. можно прикрутить и к apache2).
Cледующие обязательные директивы (спорный момент насчёт всех, но лучше чтобы были описаны)
AuthName
AuthType
AuthBasicProvider
AuthLDAPURL
require
после этого смотрите в логи.

"apache2+mod_suth_ldap не проходит аутентификация"
Отправлено andrey , 06-Мрт-07 15:05

вот мой кусок из .htaccess
AuthType Basic
AuthName "For Administrators only!"
AuthLDAPURL ldaps://ldap.local/dc=local
AuthLDAPRemoteUserIsDN off
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
require group cn=admins,ou=group,dc=local
пускает всех кто в группе admins, поиск анонимный
т.к. используется ssl то корректно прописаны LDAPTrustedCA и LDAPTrustedCAType

"apache2+mod_suth_ldap не проходит аутентификация"
Отправлено Fcl , 06-Мрт-07 18:46

Да, есть проблема у Gentoo при использовании mod_auth_ldap.
Пришлось снести модуль, затем сам апач и поставить апач еще раз (это нужно было, т.к. mod_auth_ldap переписывает родной mod_auth_ldap.so)
и пользоваться стандартными средствами апача (описаны выше). Так все сработало.

"apache2+mod_suth_ldap не проходит аутентификация"
Отправлено kub , 09-Мрт-07 10:31

>вот мой кусок из .htaccess
>
>AuthType Basic
>AuthName "For Administrators only!"
>AuthLDAPURL ldaps://ldap.local/dc=local
>AuthLDAPRemoteUserIsDN off
>AuthLDAPGroupAttribute memberUid
>AuthLDAPGroupAttributeIsDN off
>require group cn=admins,ou=group,dc=local
>
>пускает всех кто в группе admins, поиск анонимный
>т.к. используется ssl то корректно прописаны LDAPTrustedCA и LDAPTrustedCAType
а можно поподробнее только про версию apache1.3 никак не получаеться через ssl
не моглиб вы проконсультировать, что да как