httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Max Dittrich <max.dittr...@t-online.de>
Subject Re: Konflikt zwischen ldap_auth geschütztem Verzeichnis und phpMyAdmin Zugang
Date Thu, 23 Mar 2006 08:39:41 GMT
Marco Lechner schrieb:
> Hallo Liste,
> 
> bin neu hier und habe gleich zu Beginn ein Problem:
> 
> Unser Intranet haben wir ganz frisch mit mod_authldap gegen Zugriff von außen abgesichert
(hat nach einigem gebastel mit TLS/SSL
> wunderbar funktioniert) - Beim Aufruf von http://intranet kommt gleich der Anmeldebildschirm
und man kann sich gegen unseren LDAP
> authentifizieren (funzt!).
> Innerhalb des  Intranet liegt im Unterordner phpMyAdmin eben diese wundervolle Administrationstool,
welches zur Administration
> unserer MySQL_Datenbanken genutzt wird. Beim Aufruf des verzeichnisses wird man sogleich
nach dem MySQL-Passwort gefragt (soll ja
> auch so sein - im Intranet ist man ja eh drin). Leider landen die Anmeldedaten von phpMyAdmin
irgendwie im gleichen Cache wie die
> für das Intranet (bzw. überschreiben diese) Als Folge läßt einen der Apache nicht
mehr in das Verzeichnis phpMyAdmin, da er jetzt
> die MYSQL-Zugangsdaten für das Directory verwenden will. Sprich in der logdatei taucht
die Meldung unpassender credentials für den
> Zugriff auf das Verzeichnis phpMyAdmin auf.
> Kann man dem Apache irgendwie beibringen, dass er mehrere Caches anlegt oder wie kann
man das Problem lösen?
> 

Es geht da nicht um irgendwelche Caches innerhalb des Apache. Du 
scheinst in phpMyAdmin die Methode 'http' (sprich HTTP Basic 
Authentication) einzusetzen und diese gerät in Konflikt mit der über 
mod_auth_ldap geprüften Authorisierung, denn HTTP bietet nur die 
Möglichkeit eine zu verwenden.

Die einfachste Möglichkeit wäre es phpMyAdmin auf 'Cookie' umzustellen. 
Ansonsten könntest Du probieren für den Bereich unterhalb von phpMyAdmin 
  "AuthLDAPAuthoritative off" zu setzen. Dies wird aber vermutlich aus 
zwei Gründen nicht funktionieren, da phpMyAdmin rein skript-seitig diese 
  Authentifizierung erledigt, wovon Apache nichts weiß, und Du 
vermutlich gleichlautende User in LDAP und MySQL hast ('root').

Und wenn Du mutig bist, kannst Du die LDAP-Authentifizierung für den 
Bereich phpMyAdmin auch deaktivieren

 > Satisfy Any
 > order allow,deny
 > allow from all

und das dem Skript überlassen. Gegebenenfalls hast Du auch einen 
übersichtlichen IP-Bereich den Du für das "allow from" verwenden kannst.

Grüsse,
.max


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message