httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From "Marco Lechner" <marco.lech...@geographie.uni-freiburg.de>
Subject AW: Konflikt zwischen ldap_auth geschütztem Verzeichnis und phpMyAdmin Zugang
Date Thu, 23 Mar 2006 09:57:54 GMT
Danke,

hat mit der Umstellung auf Cookie bestens geklappt!

Marco

---------------------------------
Marco Lechner

dienstlich:
Institut für Physische Geographie
Uni Freiburg
Werderring 4
79085 Freiburg
Fon 0761 / 203-3548
Mail marco.lechner@geographie.uni-freiburg.de

> -----Ursprüngliche Nachricht-----
> Von: Max Dittrich [mailto:max.dittrich@t-online.de]
> Gesendet: Donnerstag, 23. März 2006 09:40
> An: users-de@httpd.apache.org
> Betreff: Re: Konflikt zwischen ldap_auth geschütztem Verzeichnis und phpMyAdmin Zugang
>
>
> Marco Lechner schrieb:
> > Hallo Liste,
> >
> > bin neu hier und habe gleich zu Beginn ein Problem:
> >
> > Unser Intranet haben wir ganz frisch mit mod_authldap gegen Zugriff von außen abgesichert
(hat nach einigem gebastel mit TLS/SSL
> > wunderbar funktioniert) - Beim Aufruf von http://intranet kommt gleich der Anmeldebildschirm
und man kann sich gegen
> unseren LDAP
> > authentifizieren (funzt!).
> > Innerhalb des  Intranet liegt im Unterordner phpMyAdmin eben diese wundervolle Administrationstool,
welches zur Administration
> > unserer MySQL_Datenbanken genutzt wird. Beim Aufruf des verzeichnisses wird man
sogleich nach dem MySQL-Passwort
> gefragt (soll ja
> > auch so sein - im Intranet ist man ja eh drin). Leider landen die Anmeldedaten von
phpMyAdmin irgendwie im gleichen
> Cache wie die
> > für das Intranet (bzw. überschreiben diese) Als Folge läßt einen der Apache
nicht mehr in das Verzeichnis phpMyAdmin,
> da er jetzt
> > die MYSQL-Zugangsdaten für das Directory verwenden will. Sprich in der logdatei
taucht die Meldung unpassender
> credentials für den
> > Zugriff auf das Verzeichnis phpMyAdmin auf.
> > Kann man dem Apache irgendwie beibringen, dass er mehrere Caches anlegt oder wie
kann man das Problem lösen?
> >
>
> Es geht da nicht um irgendwelche Caches innerhalb des Apache. Du
> scheinst in phpMyAdmin die Methode 'http' (sprich HTTP Basic
> Authentication) einzusetzen und diese gerät in Konflikt mit der über
> mod_auth_ldap geprüften Authorisierung, denn HTTP bietet nur die
> Möglichkeit eine zu verwenden.
>
> Die einfachste Möglichkeit wäre es phpMyAdmin auf 'Cookie' umzustellen.
> Ansonsten könntest Du probieren für den Bereich unterhalb von phpMyAdmin
>   "AuthLDAPAuthoritative off" zu setzen. Dies wird aber vermutlich aus
> zwei Gründen nicht funktionieren, da phpMyAdmin rein skript-seitig diese
>   Authentifizierung erledigt, wovon Apache nichts weiß, und Du
> vermutlich gleichlautende User in LDAP und MySQL hast ('root').
>
> Und wenn Du mutig bist, kannst Du die LDAP-Authentifizierung für den
> Bereich phpMyAdmin auch deaktivieren
>
>  > Satisfy Any
>  > order allow,deny
>  > allow from all
>
> und das dem Skript überlassen. Gegebenenfalls hast Du auch einen
> übersichtlichen IP-Bereich den Du für das "allow from" verwenden kannst.
>
> Grüsse,
> .max
>
>
> --------------------------------------------------------------------------
>                 Apache HTTP Server Mailing List "users-de"
>       unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
>            sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------
>


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message