URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 4727
[ Назад ]

Исходное сообщение
"apache2+mod_suth_ldap не проходит аутентификация"

Отправлено Fcl , 28-Фев-07 12:42 
Привет всем!
Помогите, пожалуйста, разобраться.
На сервере Gentoo стоит apache2, прекрасно работает.
Ставлю вот эту штуку:

front htdocs # emerge -s auth_ldap
Searching...
[ Results for search key : auth_ldap ]
[ Applications found : 1 ]

*  net-www/mod_auth_ldap
      Latest version available: 3.3
      Latest version installed: 3.3
      Size of files: 518 kB
      Homepage:      http://www.muquit.com/muquit/software/mod_auth_ldap/mod_auth...
      Description:   Apache module for LDAP authorization
      License:       as-is


Создаю в апаче vhost, в файлике .htaccess пишу:

front htdocs # cat .htaccess
#ErrorDocument 404.html

AuthName "a1 project"
AuthType Basic

LDAP_Server 192.168.10.2
LDAP_Port 389

Bind_DN brownie@online.local
Bind_Pass pswd

Base_DN DC=online,DC=local

UID_Attr uid

Require valid-user

Кредентиалы правильные (только пароль поменял :) ), пытаюсь зайти на сайт, просит ввести логин\пароль. Ввожу валидные логин\пароль - не пускает. Вот что в логах.

front htdocs # cat /var/log/apache2/error_log
[Wed Feb 28 12:32:48 2007] [error] [client 89.175.96.234] (PID: 6079) mod_auth_ldap.c (1741) - no user found for: vitaly.golban@online.local, referer: http://a1.nivalonline.com/
[Wed Feb 28 12:32:57 2007] [error] [client 89.175.96.234] (PID: 6079) mod_auth_ldap.c (1741) - no user found for: vitaly.golban, referer: http://a1.nivalonline.com/
[Wed Feb 28 12:33:05 2007] [error] [client 89.175.96.234] (PID: 6079) mod_auth_ldap.c (1741) - no user found for: vitaly.golban@online.local, referer: http://a1.nivalonline.com/
[Wed Feb 28 12:33:16 2007] [error] [client 89.175.96.234] mod_auth_ldap.c (1694) - ldap_search_s() failed, referer: http://a1.nivalonline.com/
[Wed Feb 28 12:33:16 2007] [error] [client 89.175.96.234] [mod_auth_ldap.c] - Error: Bad search filter, referer: http://a1.nivalonline.com/
[Wed Feb 28 12:33:16 2007] [error] [client 89.175.96.234] mod_auth_ldap.c (1694) - ldap_search_s() failed, referer: http://a1.nivalonline.com/
[Wed Feb 28 12:33:16 2007] [error] [client 89.175.96.234] [mod_auth_ldap.c] - Error: Bad search filter, referer: http://a1.nivalonline.com/

Это я сперва вводил логин vitaly.golban
Затем, vitaly.golban@online.local
И в конце концов ONLINE\vitaly.golban

Помогите, плиз, разобраться. Что не так, почему не пускает?


Содержание

Сообщения в этом обсуждении
"apache2+mod_suth_ldap не проходит аутентификация"
Отправлено bass , 06-Мрт-07 11:38 
>Привет всем!
>Помогите, пожалуйста, разобраться.
>На сервере Gentoo стоит apache2, прекрасно работает.
>Ставлю вот эту штуку:
>
>front htdocs # emerge -s auth_ldap
>Searching...
>[ Results for search key : auth_ldap ]
>[ Applications found : 1 ]
>
>*  net-www/mod_auth_ldap
>      Latest version available: 3.3
>      Latest version installed: 3.3
>      Size of files: 518 kB
>      Homepage:      
>http://www.muquit.com/muquit/software/mod_auth_ldap/mod_auth...
>      Description:   Apache module for
>LDAP authorization
>      License:      
> as-is
>
>
>Создаю в апаче vhost, в файлике .htaccess пишу:
>
>front htdocs # cat .htaccess
>#ErrorDocument 404.html
>
>AuthName "a1 project"
>AuthType Basic
>
>LDAP_Server 192.168.10.2
>LDAP_Port 389
>
>Bind_DN brownie@online.local
>Bind_Pass pswd
>
>Base_DN DC=online,DC=local
>
>UID_Attr uid
>
>Require valid-user


>Помогите, плиз, разобраться. Что не так, почему не пускает?

1. попробуйте поиск нужного пользователя в консоли используя ldapsearch +все ваши желаемые условия. После успеха переходим дальше.
2. в apache2 есть собственный модули для аутентификации куда угодно. Совершенно не стоит использовать модуль от apache_1.3.x. Подключите родные модули ldap и auth_basic
2. приведите конфиг в соответствие с документацией к apache2, а не apache_1.3.x (хотя, говорят, этот модуль через ж. можно прикрутить и к apache2).
Cледующие обязательные директивы (спорный момент насчёт всех, но лучше чтобы были описаны)
AuthName                                                                            
AuthType                                                                                      
AuthBasicProvider                                                                      
AuthLDAPURL
require
после этого смотрите в логи.


"apache2+mod_suth_ldap не проходит аутентификация"
Отправлено andrey , 06-Мрт-07 15:05 
вот мой кусок из .htaccess

AuthType Basic
AuthName "For Administrators only!"
AuthLDAPURL ldaps://ldap.local/dc=local
AuthLDAPRemoteUserIsDN off
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
require group cn=admins,ou=group,dc=local

пускает всех кто в группе admins, поиск анонимный
т.к. используется ssl то корректно прописаны LDAPTrustedCA и LDAPTrustedCAType


"apache2+mod_suth_ldap не проходит аутентификация"
Отправлено Fcl , 06-Мрт-07 18:46 
Да, есть проблема у Gentoo при использовании mod_auth_ldap.
Пришлось снести модуль, затем сам апач и поставить апач еще раз (это нужно было, т.к. mod_auth_ldap переписывает родной mod_auth_ldap.so)
и пользоваться стандартными средствами апача (описаны выше). Так все сработало.

"apache2+mod_suth_ldap не проходит аутентификация"
Отправлено kub , 09-Мрт-07 10:31 
>вот мой кусок из .htaccess
>
>AuthType Basic
>AuthName "For Administrators only!"
>AuthLDAPURL ldaps://ldap.local/dc=local
>AuthLDAPRemoteUserIsDN off
>AuthLDAPGroupAttribute memberUid
>AuthLDAPGroupAttributeIsDN off
>require group cn=admins,ou=group,dc=local
>
>пускает всех кто в группе admins, поиск анонимный
>т.к. используется ssl то корректно прописаны LDAPTrustedCA и LDAPTrustedCAType

а можно поподробнее только про версию apache1.3 никак не получаеться через ssl
не моглиб вы проконсультировать, что да как