sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #88204
Apache og LDAP auth driller
Hep,
Jeg forsøger at få min Apache 2.2 (Fedora 5) til at foretage en simpel
LDAP authentifikation på webkataloget /ldap.
Min httpd.conf inkluderer denne stump:
<Location /ldap>
AuthType basic
AuthName "Ldap login"
AuthBasicProvider ldap
AuthLDAPUrl "ldap://ldap:389/ou=People,dc=dom,dc=dk?uid?sub"
AuthLDAPCompareDNOnServer on
AuthzLDAPAuthoritative on
require ldap-user
</Location>
Når jeg klikker ind på siden kommer der en login-boks, men selvom jeg
indtaster korerkt login/password sker der intet - boksen popper bare
frem igen.
På ldap serveren kan jeg se at følgende udspiller sig:
slapd[5533]: conn=6737 fd=75 ACCEPT from IP=***
slapd[5533]: conn=6737 op=0 BIND dn="" method=128
slapd[5533]: conn=6737 op=0 RESULT tag=97 err=0 text=
slapd[5533]: conn=6737 op=1 SRCH base="ou=People,dc=dom,dc=dk" scope=2
deref=3 filter="(&(objectClass=*)(uid=kaj))"
slapd[5533]: conn=6737 op=1 SRCH attr=uid
slapd[5533]: conn=6737 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
slapd[5533]: conn=6737 op=2 BIND dn="uid=kaj,ou=People,dc=dom,dc=dk"
method=128
slapd[5533]: conn=6737 op=2 BIND dn="uid=kaj,ou=People,dc=dom,dc=dk"
mech=SIMPLE ssf=0
slapd[5533]: conn=6737 op=2 RESULT tag=97 err=0 text=
Jeg fatter intet...
Søgningen går godt (den finder 1 entry med matchende uid).
Password er godkendt, da bind med mit DN går godt (op2, err=0).
Hvorfor får jeg så ingen adgang? Apache skriver intet i error_log, når
jeg taster korrekt login/passwd.
Hvis jeg derimod taster rigtigt login og forkert password får jeg denne
smøre i error_log:
auth_ldap authenticate: user kaj authentication failed; URI
/ldap/index.html [ldap_simple_bind_s() to check user credentials
failed][Invalid credentials]
user kaj: authentication failure for "/ldap/index.html": Password Mismatch
Nogen der har et hint, eller skal jeg bare acceptere at ldap er sort magi?
Mvh
Kenneth
Follow ups