LDAP Authentifizierung in .HTACCESS

Diskutiere LDAP Authentifizierung in .HTACCESS im Programmierung Forum im Bereich Software Forum; Hallo zusammen, Ich sitze hier in der Firma schon seit ein paar Tagen an einem Problem, bei dem i ch nicht weiter kommt. Ich möchte ein...
Andy

Andy

Administrator
Threadstarter
Team
Mitglied seit
16.08.2001
Beiträge
12.370
Alter
44
Standort
Wilder Süden
Hallo zusammen,

Ich sitze hier in der Firma schon seit ein paar Tagen an einem Problem, bei dem i ch nicht weiter kommt.
Ich möchte ein Verzeichnis auf unserem Apache 2.2 Webserver gegen die Win2003 ADS Authentifizieren.

Folgender Code funktioniert schon mal. Da kommen alle Benutzer in das Verzeichnis.


Code:
AuthName "Test"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative Off
AuthLDAPURL ldap://server.domain.com:389/DC=xxx,DC=domain,DC=com?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN "CN=testuser,OU=testgruppe,OU=Users,DC=XXX,DC=domain,DC=com"
AuthLDAPBindPassword "start"
AuthLDAPGroupAttributeIsDN On
Require valid-user

Wir möchten aber nur bestimmte Benutzer zulassen.
Folgender code funktioniert nicht.

Code:
AuthName "Test"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative Off
AuthLDAPURL ldap://server.domain.com:389/DC=xxx,DC=domain,DC=com?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN "CN=testuser,OU=testgruppe,OU=Users,DC=XXX,DC=domain,DC=com"
AuthLDAPBindPassword "start"
AuthLDAPGroupAttributeIsDN On
Require ldap-group CN=gruppenname,OU=test,DC=xxx,DC=domain,DC=com
genauso wenig funktioniert

Code:
AuthName "Test"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative Off
AuthLDAPURL ldap://server.domain.com:389/DC=xxx,DC=domain,DC=com?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN "CN=testuser,OU=testgruppe,OU=Users,DC=XXX,DC=domain,DC=com"
AuthLDAPBindPassword "start"
AuthLDAPGroupAttributeIsDN On
Require ldap-user user123

Bei beiden Beispielen kommt im Browser zwar ein Windows-Anmeldefenster, nach dem Eingeben des ADS-Benutzers kommt dann aber "Authentifizierung fehlgeschlagen" (error 401)


Irgendwelche Tipps woran das Problem liegen könnte?
Wenn das Beispiel mit dem "REQUIRE VALID-USER" funktioniert, müsste die LDAP Geschichte an sich ja schon mal funktionieren, oder?




Im ERROR.LOG des Apache Servers findet sich folgendes.

Also den Benutzer, der die LDAP Abfrage ausführen soll, gibt es definitiv in der ADS.


[Fri Sep 17 10:25:26 2010] [debug] mod_authnz_ldap.c(972): [3588] auth_ldap url parse: `ldap://server.domain.com:389/DC=server,DC=daimain,DC=com?sAMAccountName?sub?(objectClass=*)', Host: server.domain.com:389, Port: 389, DN: DC=server,DC=domain,DC=com, attrib: sAMAccountName, scope: subtree, filter: (objectClass=*), connection mode: not using SSL

[Fri Sep 17 10:25:26 2010] [debug] mod_authnz_ldap.c(599): [client 10.254.129.131] ldap authorize: Creating LDAP req structure

[Fri Sep 17 10:25:26 2010] [debug] mod_authnz_ldap.c(611): [client 10.254.129.131] auth_ldap authorise: User DN not found, User not found
 
Andy

Andy

Administrator
Threadstarter
Team
Mitglied seit
16.08.2001
Beiträge
12.370
Alter
44
Standort
Wilder Süden
Nö, das war bis Apache 2.1 so.

Ab dem Apache 2.2 heißt es REQUIRE LDAP-USER oder REQUIRE LDAP-GROUP
 
morpheus36

morpheus36

WB Wiki - Team
Mitglied seit
10.01.2008
Beiträge
700
Alter
48
Standort
Köln
Apache is auch nicht meins... :blink

aber warst du schon mal hier?
 
Zuletzt bearbeitet:
C

chillaz123

Mitglied seit
25.01.2012
Beiträge
1
Lösung zur Gruppenauthentifizierung

Servus zusammen,

der Beitrag ist zwar schon etwas älter dennoch habe ich im Netz keine plausible Lösung gefunden um den Login an eine bestimmte Gruppe zu binden.

require ldap-group funktioniert bei mir einfach nicht.

Letztenendes habe ich es über das ldap attribut gemacht was dann folgendermaßen aussieht:

Require ldap-attribute memberOf="CN=gruppe,OU=test,DC=test,DC=local"

Scheinbar ist dann das gruppenattribut unter openldap etc etwas anders und es funktioniert deshalb mit ldap-group nicht. So hat es jedenfalls auch bei Microsofts AD geklappt ;-).

Grüße

chillaz123
 
Thema:

LDAP Authentifizierung in .HTACCESS

Sucheingaben

ldap htaccess

,

xampp windows apache ldap group membership

,

htaccess ldap

LDAP Authentifizierung in .HTACCESS - Ähnliche Themen

  • LDAP - Daten

    LDAP - Daten: Hy, Ich möchte phpBB (Forensoftware) mit dem LDAP-Server verbinden, welcher am selben Rechner liegt, wie der Testserver (xampp). Windows Server...
  • AUTOMATISIERTER eintrag eines ldap in outlook2003

    AUTOMATISIERTER eintrag eines ldap in outlook2003: hallo @all, mein 'Problem' taucht irgendwo in vielen Foren auf, aber irgendwie gibt es bisher nirgendwo wirklich eine Lösung. Alles verläuft im...
  • Gemeinsames Adressbuch, LDAP

    Gemeinsames Adressbuch, LDAP: Hallo! Wir möchten für mehrere Thunderbird-Klienten ein gemeinsames Adressbuch zur Verfügung stellen. Man sagte mir, das Active Directory von...
  • LDAP-Server mit ADS verbinden

    LDAP-Server mit ADS verbinden: Hallo, ich versuche derzeit einen w2k3 ADS mit einem LDAP server zu verbinden. ADS läuft schon aktiv, apcheds (oder notfalls opends, hauptsache...
  • ERLEDIGT! LDAP Abfrage bei Outlook

    ERLEDIGT! LDAP Abfrage bei Outlook: Hallo, bei jedem Starten von Outlook öffnet sich das u.a. Abfragefenster. Vermutlich hängt dieses mit dem Email Client zusammen, den ich aber...
  • Ähnliche Themen

    • LDAP - Daten

      LDAP - Daten: Hy, Ich möchte phpBB (Forensoftware) mit dem LDAP-Server verbinden, welcher am selben Rechner liegt, wie der Testserver (xampp). Windows Server...
    • AUTOMATISIERTER eintrag eines ldap in outlook2003

      AUTOMATISIERTER eintrag eines ldap in outlook2003: hallo @all, mein 'Problem' taucht irgendwo in vielen Foren auf, aber irgendwie gibt es bisher nirgendwo wirklich eine Lösung. Alles verläuft im...
    • Gemeinsames Adressbuch, LDAP

      Gemeinsames Adressbuch, LDAP: Hallo! Wir möchten für mehrere Thunderbird-Klienten ein gemeinsames Adressbuch zur Verfügung stellen. Man sagte mir, das Active Directory von...
    • LDAP-Server mit ADS verbinden

      LDAP-Server mit ADS verbinden: Hallo, ich versuche derzeit einen w2k3 ADS mit einem LDAP server zu verbinden. ADS läuft schon aktiv, apcheds (oder notfalls opends, hauptsache...
    • ERLEDIGT! LDAP Abfrage bei Outlook

      ERLEDIGT! LDAP Abfrage bei Outlook: Hallo, bei jedem Starten von Outlook öffnet sich das u.a. Abfragefenster. Vermutlich hängt dieses mit dem Email Client zusammen, den ich aber...
    Oben