Am 04.02.2016 um 16:03 schrieb Jörg Richter:
Hallo Alex,
von einem anderen Rechner musst Du das verschlüsselte ldaps verwenden,
also:
AuthLDAPURL "ldaps://10.16.1.1/dc=schule,dc=berthold-gymnasium,dc=de?uid"
Wenn Du ein selbstsigniertes Zertifikat verwendest, dann musst Du
außerdem auf dem tabulaserver in /etc/ldap.conf die Option:
TLS_REQCERT never
einfügen.
Viele Grüße
Jörg
Hallo Jörg,
warum muss ich von einem anderen Rechner verschlüsseln?
Aber OK, ich habe das gemacht. Jetzt verschwindet die Anmeldemaske, und
ich erhalte einen Internal Server Error.
Im error.log steht jetzt:
============
[Thu Feb 04 16:19:55.666659 2016] [authnz_ldap:debug] [pid 55956]
mod_authnz_ldap.c(501): [client 172.16.18.10:46561] AH01691: auth_ldap
authenticate: using URL
ldaps://10.16.1.1:636/dc=schule,dc=berthold-gymnasium,dc=de?uid,
referer: http://tabulaserver/cgi-bin/frames.py
[Thu Feb 04 16:19:55.666705 2016] [ldap:debug] [pid 55956]
util_ldap.c(372): AH01278: LDAP: Setting referrals to On.
[Thu Feb 04 16:19:55.703529 2016] [ldap:debug] [pid 55956]
util_ldap.c(372): AH01278: LDAP: Setting referrals to On.
[Thu Feb 04 16:19:55.739216 2016] [ldap:debug] [pid 55956]
util_ldap.c(372): AH01278: LDAP: Setting referrals to On.
[Thu Feb 04 16:19:55.739245 2016] [authnz_ldap:info] [pid 55956] [client
172.16.18.10:46561] AH01695: auth_ldap authenticate: user musterhans
authentication failed; URI /favicon.ico [LDAP: ldap_simple_bind()
failed][Can't contact LDAP server], referer:
http://tabulaserver/cgi-bin/frames.py
=============
Wieder eine Idee?
Viele Grüße
Alex
Am 04.02.2016 um 15:43 schrieb Alexander Wollmann:
Liebe Alle,
ich grabe mal ein altes Problem von mir wieder aus, da ich immer noch
keine Lösung finden konnte. Es geht darum, dass ich es nicht schaffe auf
einem Apache-Server im grünen Netz einen LDAP-Verzeichnisschutz mittels
.htaccess gegen den lmn-Server hinzubekommen.
Mittlerweile habe ich folgendes getestet:
1.
Ich habe zunächst direkt auf lmn-Server ein Test-Verzeichnis auf dem
Apache eingerichtet, und dieses mit .htaccess gegen den ldap (der ja
jetzt auf der selben Maschine läuft) gesichert. Das funktioniert! Auf
dem lmn-Server ist apache2 in der Version 2.2.22 installiert.
Hier der Inhalt der funktionsfähigen .htaccess:
==================
AuthType Basic
AuthName "Von extern nur mit Passwort"
AuthBasicProvider ldap
AuthLDAPURL
"ldap://10.16.1.1:389/dc=schule,dc=berthold-gymnasium,dc=de?uid";
AuthLDAPGroupAttributeIsDN off
AuthLDAPGroupAttribute memberUid
Require ip 10.17.
Require ip 10.30.
Require valid-user
==================
2.
Nun bin ich auf den eigentlichen Server im grünen Netz (tabulaserver)
gegangen. Dort habe ich mittels ldapsearch getestet, ob ich den ldap auf
dem lmn-Server erreichen kann.
====
root@tabulaserver:~# ldapsearch -x -H ldap://10.16.1.1:389 -b
'dc=schule,dc=berthold-gymnasium,dc=de' uid=musterhans
====
liefert mir den Eintrag zu dem entsprechenden lmn-Account, ich gehe
jetzt also davon aus, dass die Server sich verständigen können.
3.
Auf dem tabulaserver läuft der apache2 in der Version 2.4.7
Die auf 2.2.22 funktionsfähige .htaccess scheint hier nicht zu
funktionieren, und ich finde die Ursache einfach nicht. Es erscheint die
Anmeldemaske, und wenn ich die Daten eingebe erscheint sie einfach
sofort wieder.
Folgendes findet sich in /var/log/apache2/error.log nach einem
Anmeldeversuch:
======
[Thu Feb 04 15:23:11.808315 2016] [authnz_ldap:debug] [pid 54668]
mod_authnz_ldap.c(501): [client 172.16.18.10:46389] AH01691: auth_ldap
authenticate: using URL
ldap://10.16.1.1:389/dc=schule,dc=berthold-gymnasium,dc=de?uid, referer:
http://tabulaserver/
[Thu Feb 04 15:23:11.808409 2016] [ldap:debug] [pid 54668]
util_ldap.c(372): AH01278: LDAP: Setting referrals to On.
[Thu Feb 04 15:23:11.809672 2016] [authnz_ldap:info] [pid 54668] [client
172.16.18.10:46389] AH01695: auth_ldap authenticate: user musterhans
authentication failed; URI /cgi-bin/frames.py [ldap_simple_bind() to
check user credentials failed][Invalid credentials], referer:
http://tabulaserver/
[Thu Feb 04 15:23:11.809685 2016] [auth_basic:error] [pid 54668] [client
172.16.18.10:46389] AH01617: user musterhans: authentication failure for
"/cgi-bin/frames.py": Password Mismatch, referer: http://tabulaserver/
======
Das Passwort stimmt natürlich! Sagt jemandem [ldap_simple_bind() to
check user credentials failed] etwas?
Ich finde keine funktionierende Antwort.
In Hoffnung....
Viele Grüße
Alex
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
--
Berthold-Gymnasium
Hirzbergstr. 12
79102 Freiburg
www.berthold-gymnasium.de
Telefon Sekretariat: 0761 / 201-7631
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
