Apache2.2 es LDAP auth

Hegedüs Ervin Wed, 21 Mar 2007 09:40:12 -0800

Hello,

Debian Etch, Apache2.2, OpenLdap 2.3.30 csomagbol minden.


Az Apache-ot Ldap-bol szeretnem autholni, a relevans konfig:

AuthType Basic
AuthName "Szerver"
AuthBasicProvider ldap
AuthLDAPUrl "ldap://localhost:389/dc=domain,dc=hu?cn?sub?objectClass=*";
AuthLDAPBindDN cn=httpd,dc=domain,dc=hu
AuthLDAPBindPassword ****
Require ldap-user

Valamiert a httpd nem enged hozzaferni a tartalomhoz, de a logban
nem szerepel semmi hiba. Ha szandekosan felreutom a jelszot,
akkor ezt adja az error.log-ban:

...user airween: authentication failure for "/": Password Mismatch

egyebkent az access.log-ban keletkezik csak a 401-es sor.

Az ldap ezt logolja:

send_ldap_result: err=21 matched="" text="value does not conform
to assertion syntax"

tcpdump-al megneztem egy ldapcompare lekerdezest, es az apache
ldap forgalmat auth kozben. A ketto kozott annyi a kulonbseg,
hogy az apache ldapcompare eseten az attributumnak csak a nevet
kuldi el, az erteket nem, valami ilyesmi a keres:

entry: cn=airween,dc=domain,dc=hu
attributeDesc: cn

mig parancssoros ldapcompare eseteben ott van meg egy

assertionValue: airween

is.


Mit benazok?


Koszi:


a.
_________________________________________________
linux lista      -      linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Apache2.2 es LDAP auth

válasz