← Back to team overview

sslug-teknik team mailing list archive

Apache og LDAP auth driller

 

Hep,

Jeg forsøger at få min Apache 2.2 (Fedora 5) til at foretage en simpel LDAP authentifikation på webkataloget /ldap.

Min httpd.conf inkluderer denne stump:

  <Location /ldap>
   AuthType basic
   AuthName "Ldap login"
   AuthBasicProvider ldap
   AuthLDAPUrl "ldap://ldap:389/ou=People,dc=dom,dc=dk?uid?sub";
   AuthLDAPCompareDNOnServer on
   AuthzLDAPAuthoritative on
   require ldap-user
  </Location>

Når jeg klikker ind på siden kommer der en login-boks, men selvom jeg indtaster korerkt login/password sker der intet - boksen popper bare frem igen.

På ldap serveren kan jeg se at følgende udspiller sig:

slapd[5533]: conn=6737 fd=75 ACCEPT from IP=***
slapd[5533]: conn=6737 op=0 BIND dn="" method=128
slapd[5533]: conn=6737 op=0 RESULT tag=97 err=0 text=
slapd[5533]: conn=6737 op=1 SRCH base="ou=People,dc=dom,dc=dk" scope=2 deref=3 filter="(&(objectClass=*)(uid=kaj))"
slapd[5533]: conn=6737 op=1 SRCH attr=uid
slapd[5533]: conn=6737 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
slapd[5533]: conn=6737 op=2 BIND dn="uid=kaj,ou=People,dc=dom,dc=dk" method=128 slapd[5533]: conn=6737 op=2 BIND dn="uid=kaj,ou=People,dc=dom,dc=dk" mech=SIMPLE ssf=0
slapd[5533]: conn=6737 op=2 RESULT tag=97 err=0 text=


Jeg fatter intet...
Søgningen går godt (den finder 1 entry med matchende uid).
Password er godkendt, da bind med mit DN går godt (op2, err=0).

Hvorfor får jeg så ingen adgang? Apache skriver intet i error_log, når jeg taster korrekt login/passwd.

Hvis jeg derimod taster rigtigt login og forkert password får jeg denne smøre i error_log:


auth_ldap authenticate: user kaj authentication failed; URI /ldap/index.html [ldap_simple_bind_s() to check user credentials failed][Invalid credentials]

user kaj: authentication failure for "/ldap/index.html": Password Mismatch


Nogen der har et hint, eller skal jeg bare acceptere at ldap er sort magi?

Mvh
Kenneth


Follow ups