forum.opennet.ru - "apache2+mod_suth_ldap не проходит аутентификация" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"apache2+mod_suth_ldap не проходит аутентификация"

Форумы WEB технологии (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"apache2+mod_suth_ldap не проходит аутентификация"
Сообщение от Fcl on 28-Фев-07, 12:42
Привет всем! Помогите, пожалуйста, разобраться. На сервере Gentoo стоит apache2, прекрасно работает. Ставлю вот эту штуку: front htdocs # emerge -s auth_ldap Searching... [ Results for search key : auth_ldap ] [ Applications found : 1 ] * net-www/mod_auth_ldap Latest version available: 3.3 Latest version installed: 3.3 Size of files: 518 kB Homepage: http://www.muquit.com/muquit/software/mod_auth_ldap/mod_auth_ldap.html Description: Apache module for LDAP authorization License: as-is Создаю в апаче vhost, в файлике .htaccess пишу: front htdocs # cat .htaccess #ErrorDocument 404.html AuthName "a1 project" AuthType Basic LDAP_Server 192.168.10.2 LDAP_Port 389 Bind_DN brownie@online.local Bind_Pass pswd Base_DN DC=online,DC=local UID_Attr uid Require valid-user Кредентиалы правильные (только пароль поменял :) ), пытаюсь зайти на сайт, просит ввести логин\пароль. Ввожу валидные логин\пароль - не пускает. Вот что в логах. front htdocs # cat /var/log/apache2/error_log [Wed Feb 28 12:32:48 2007] [error] [client 89.175.96.234] (PID: 6079) mod_auth_ldap.c (1741) - no user found for: vitaly.golban@online.local, referer: http://a1.nivalonline.com/ [Wed Feb 28 12:32:57 2007] [error] [client 89.175.96.234] (PID: 6079) mod_auth_ldap.c (1741) - no user found for: vitaly.golban, referer: http://a1.nivalonline.com/ [Wed Feb 28 12:33:05 2007] [error] [client 89.175.96.234] (PID: 6079) mod_auth_ldap.c (1741) - no user found for: vitaly.golban@online.local, referer: http://a1.nivalonline.com/ [Wed Feb 28 12:33:16 2007] [error] [client 89.175.96.234] mod_auth_ldap.c (1694) - ldap_search_s() failed, referer: http://a1.nivalonline.com/ [Wed Feb 28 12:33:16 2007] [error] [client 89.175.96.234] [mod_auth_ldap.c] - Error: Bad search filter, referer: http://a1.nivalonline.com/ [Wed Feb 28 12:33:16 2007] [error] [client 89.175.96.234] mod_auth_ldap.c (1694) - ldap_search_s() failed, referer: http://a1.nivalonline.com/ [Wed Feb 28 12:33:16 2007] [error] [client 89.175.96.234] [mod_auth_ldap.c] - Error: Bad search filter, referer: http://a1.nivalonline.com/ Это я сперва вводил логин vitaly.golban Затем, vitaly.golban@online.local И в конце концов ONLINE\vitaly.golban Помогите, плиз, разобраться. Что не так, почему не пускает?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

apache2+mod_suth_ldap не проходит аутентификация, bass, 11:38 , 06-Мрт-07, (1)
apache2+mod_suth_ldap не проходит аутентификация, andrey, 15:05 , 06-Мрт-07, (2)

apache2+mod_suth_ldap не проходит аутентификация, Fcl, 18:46 , 06-Мрт-07, (3)
apache2+mod_suth_ldap не проходит аутентификация, kub, 10:31 , 09-Мрт-07, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "apache2+mod_suth_ldap не проходит аутентификация"

Сообщение от bass (??) on 06-Мрт-07, 11:38

>Привет всем!
>Помогите, пожалуйста, разобраться.
>На сервере Gentoo стоит apache2, прекрасно работает.
>Ставлю вот эту штуку:
>
>front htdocs # emerge -s auth_ldap
>Searching...
>[ Results for search key : auth_ldap ]
>[ Applications found : 1 ]
>
>*  net-www/mod_auth_ldap
>      Latest version available: 3.3
>      Latest version installed: 3.3
>      Size of files: 518 kB
>      Homepage:
>http://www.muquit.com/muquit/software/mod_auth_ldap/mod_auth_ldap.html
>      Description:   Apache module for
>LDAP authorization
>      License:
> as-is
>
>
>Создаю в апаче vhost, в файлике .htaccess пишу:
>
>front htdocs # cat .htaccess
>#ErrorDocument 404.html
>
>AuthName "a1 project"
>AuthType Basic
>
>LDAP_Server 192.168.10.2
>LDAP_Port 389
>
>Bind_DN brownie@online.local
>Bind_Pass pswd
>
>Base_DN DC=online,DC=local
>
>UID_Attr uid
>
>Require valid-user

>Помогите, плиз, разобраться. Что не так, почему не пускает?
1. попробуйте поиск нужного пользователя в консоли используя ldapsearch +все ваши желаемые условия. После успеха переходим дальше.
2. в apache2 есть собственный модули для аутентификации куда угодно. Совершенно не стоит использовать модуль от apache_1.3.x. Подключите родные модули ldap и auth_basic
2. приведите конфиг в соответствие с документацией к apache2, а не apache_1.3.x (хотя, говорят, этот модуль через ж. можно прикрутить и к apache2).
Cледующие обязательные директивы (спорный момент насчёт всех, но лучше чтобы были описаны)
AuthName
AuthType
AuthBasicProvider
AuthLDAPURL
require
после этого смотрите в логи.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "apache2+mod_suth_ldap не проходит аутентификация"

Сообщение от andrey (??) on 06-Мрт-07, 15:05

вот мой кусок из .htaccess
AuthType Basic
AuthName "For Administrators only!"
AuthLDAPURL ldaps://ldap.local/dc=local
AuthLDAPRemoteUserIsDN off
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
require group cn=admins,ou=group,dc=local
пускает всех кто в группе admins, поиск анонимный
т.к. используется ssl то корректно прописаны LDAPTrustedCA и LDAPTrustedCAType

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "apache2+mod_suth_ldap не проходит аутентификация"

Сообщение от Fcl on 06-Мрт-07, 18:46

Да, есть проблема у Gentoo при использовании mod_auth_ldap.
Пришлось снести модуль, затем сам апач и поставить апач еще раз (это нужно было, т.к. mod_auth_ldap переписывает родной mod_auth_ldap.so)
и пользоваться стандартными средствами апача (описаны выше). Так все сработало.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "apache2+mod_suth_ldap не проходит аутентификация"

Сообщение от kub (??) on 09-Мрт-07, 10:31

>вот мой кусок из .htaccess
>
>AuthType Basic
>AuthName "For Administrators only!"
>AuthLDAPURL ldaps://ldap.local/dc=local
>AuthLDAPRemoteUserIsDN off
>AuthLDAPGroupAttribute memberUid
>AuthLDAPGroupAttributeIsDN off
>require group cn=admins,ou=group,dc=local
>
>пускает всех кто в группе admins, поиск анонимный
>т.к. используется ssl то корректно прописаны LDAPTrustedCA и LDAPTrustedCAType
а можно поподробнее только про версию apache1.3 никак не получаеться через ssl
не моглиб вы проконсультировать, что да как

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "apache2+mod_suth_ldap не проходит аутентификация"
Сообщение от bass (??) on 06-Мрт-07, 11:38
>Привет всем! >Помогите, пожалуйста, разобраться. >На сервере Gentoo стоит apache2, прекрасно работает. >Ставлю вот эту штуку: > >front htdocs # emerge -s auth_ldap >Searching... >[ Results for search key : auth_ldap ] >[ Applications found : 1 ] > >* net-www/mod_auth_ldap > Latest version available: 3.3 > Latest version installed: 3.3 > Size of files: 518 kB > Homepage: >http://www.muquit.com/muquit/software/mod_auth_ldap/mod_auth_ldap.html > Description: Apache module for >LDAP authorization > License: > as-is > > >Создаю в апаче vhost, в файлике .htaccess пишу: > >front htdocs # cat .htaccess >#ErrorDocument 404.html > >AuthName "a1 project" >AuthType Basic > >LDAP_Server 192.168.10.2 >LDAP_Port 389 > >Bind_DN brownie@online.local >Bind_Pass pswd > >Base_DN DC=online,DC=local > >UID_Attr uid > >Require valid-user >Помогите, плиз, разобраться. Что не так, почему не пускает? 1. попробуйте поиск нужного пользователя в консоли используя ldapsearch +все ваши желаемые условия. После успеха переходим дальше. 2. в apache2 есть собственный модули для аутентификации куда угодно. Совершенно не стоит использовать модуль от apache_1.3.x. Подключите родные модули ldap и auth_basic 2. приведите конфиг в соответствие с документацией к apache2, а не apache_1.3.x (хотя, говорят, этот модуль через ж. можно прикрутить и к apache2). Cледующие обязательные директивы (спорный момент насчёт всех, но лучше чтобы были описаны) AuthName AuthType AuthBasicProvider AuthLDAPURL require после этого смотрите в логи.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "apache2+mod_suth_ldap не проходит аутентификация"
Сообщение от andrey (??) on 06-Мрт-07, 15:05
вот мой кусок из .htaccess AuthType Basic AuthName "For Administrators only!" AuthLDAPURL ldaps://ldap.local/dc=local AuthLDAPRemoteUserIsDN off AuthLDAPGroupAttribute memberUid AuthLDAPGroupAttributeIsDN off require group cn=admins,ou=group,dc=local пускает всех кто в группе admins, поиск анонимный т.к. используется ssl то корректно прописаны LDAPTrustedCA и LDAPTrustedCAType
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "apache2+mod_suth_ldap не проходит аутентификация"
	Сообщение от Fcl on 06-Мрт-07, 18:46
	Да, есть проблема у Gentoo при использовании mod_auth_ldap. Пришлось снести модуль, затем сам апач и поставить апач еще раз (это нужно было, т.к. mod_auth_ldap переписывает родной mod_auth_ldap.so) и пользоваться стандартными средствами апача (описаны выше). Так все сработало.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "apache2+mod_suth_ldap не проходит аутентификация"
	Сообщение от kub (??) on 09-Мрт-07, 10:31
	>вот мой кусок из .htaccess > >AuthType Basic >AuthName "For Administrators only!" >AuthLDAPURL ldaps://ldap.local/dc=local >AuthLDAPRemoteUserIsDN off >AuthLDAPGroupAttribute memberUid >AuthLDAPGroupAttributeIsDN off >require group cn=admins,ou=group,dc=local > >пускает всех кто в группе admins, поиск анонимный >т.к. используется ssl то корректно прописаны LDAPTrustedCA и LDAPTrustedCAType а можно поподробнее только про версию apache1.3 никак не получаеться через ssl не моглиб вы проконсультировать, что да как
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]