Re: Kann Apache nicht mit LDAP zusammenbringen

Sat, 02 Dec 2006 02:25:13 -0800 


Am 01.12.2006 um 13:34 schrieb Rainer Sokoll:


On Fri, Dec 01, 2006 at 01:27:32PM +0100, Klaus T Füller wrote:


Aus (1) schließe ich, dass die Autentisierung zwischen Browser und
Apache klappt.

Aus (2-3) schließe ich, dass Apache richtig mit dem LDAP-Server
redet. Aus (4) schließe ich, dass der LDAP-Server sein OK gegeben hat. 

_W_a_s___i_s_t___l_o_s_?_?


Mal ein "tcpdump host localhost port 389" anwerfen und nachsehen?
Ich habe keinen tcpdump erzeugt, sondern den Loglevel von slapd erhöht. Ich erhalte folgende Ausgabe: 

Falsche Kennung:
conn=0 fd=12 ACCEPT from IP=127.0.0.1:40685 (IP=0.0.0.0:389)
conn=0 op=0 BIND dn="" method=128
conn=0 op=0 RESULT tag=97 err=0 text=
conn=0 op=1 SRCH base="dc=gcls,dc=priv" scope=2 deref=3 filter="(& (objectClass=*)(uid=xy))" 
conn=0 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=

Richtige Kennung (kfueller), falsches Passwort:
conn=1 fd=15 ACCEPT from IP=127.0.0.1:40686 (IP=0.0.0.0:389)
conn=1 op=0 BIND dn="" method=128
conn=1 op=0 RESULT tag=97 err=0 text=
conn=1 op=1 SRCH base="dc=gcls,dc=priv" scope=2 deref=3 filter="(& (objectClass=*)(uid=kfueller))" 
conn=1 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
conn=1 op=2 BIND dn="uid=kfueller,ou=Anwender,dc=gcls,dc=priv" method=128 
conn=1 op=2 RESULT tag=97 err=49 text=
conn=1 op=3 UNBIND
conn=1 fd=15 closed

Richtige Kennung, richtiges Passwort
conn=2 fd=15 ACCEPT from IP=127.0.0.1:40687 (IP=0.0.0.0:389)
conn=2 op=0 BIND dn="" method=128
conn=2 op=0 RESULT tag=97 err=0 text=
conn=2 op=1 SRCH base="dc=gcls,dc=priv" scope=2 deref=3 filter="(& (objectClass=*)(uid=kfueller))" 
conn=2 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
conn=2 op=2 BIND dn="uid=kfueller,ou=Anwender,dc=gcls,dc=priv" method=128 conn=2 op=2 BIND dn="uid=kfueller,ou=Anwender,dc=gcls,dc=priv" mech=SIMPLE ssf=0 
conn=2 op=2 RESULT tag=97 err=0 text=



--------------------------------------------------------------------------
               Apache HTTP Server Mailing List "users-de"
     unsubscribe-Anfragen an [EMAIL PROTECTED]
          sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------

Antwort per Email an