Mailing-List: contact users-de-help@httpd.apache.org; run by ezmlm
Precedence: bulk
Reply-To: users-de@httpd.apache.org
Received-SPF: pass (asf.osuosl.org: local policy)
Message-ID: <44225ECD.5090704@t-online.de>
Date: Thu, 23 Mar 2006 09:39:41 +0100
From: Max Dittrich <max.dittrich@t-online.de>
User-Agent: Thunderbird 1.5 (Windows/20051201)
MIME-Version: 1.0
To: users-de@httpd.apache.org
Subject: Re: Konflikt zwischen ldap_auth =?ISO-8859-2?Q?gesch=FCtztem_V?=
 =?ISO-8859-2?Q?erzeichnis_und_phpMyAdmin_Zugang?=
References: 
 <BFEDJPBCMALKEGEEMPEJMEPBEMAA.marco.lechner@geographie.uni-freiburg.de>
In-Reply-To: 
 <BFEDJPBCMALKEGEEMPEJMEPBEMAA.marco.lechner@geographie.uni-freiburg.de>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit

Marco Lechner schrieb:
> Hallo Liste,
> 
> bin neu hier und habe gleich zu Beginn ein Problem:
> 
> Unser Intranet haben wir ganz frisch mit mod_authldap gegen Zugriff von au�en abgesichert (hat nach einigem gebastel mit TLS/SSL
> wunderbar funktioniert) - Beim Aufruf von http://intranet kommt gleich der Anmeldebildschirm und man kann sich gegen unseren LDAP
> authentifizieren (funzt!).
> Innerhalb des  Intranet liegt im Unterordner phpMyAdmin eben diese wundervolle Administrationstool, welches zur Administration
> unserer MySQL_Datenbanken genutzt wird. Beim Aufruf des verzeichnisses wird man sogleich nach dem MySQL-Passwort gefragt (soll ja
> auch so sein - im Intranet ist man ja eh drin). Leider landen die Anmeldedaten von phpMyAdmin irgendwie im gleichen Cache wie die
> f�r das Intranet (bzw. �berschreiben diese) Als Folge l��t einen der Apache nicht mehr in das Verzeichnis phpMyAdmin, da er jetzt
> die MYSQL-Zugangsdaten f�r das Directory verwenden will. Sprich in der logdatei taucht die Meldung unpassender credentials f�r den
> Zugriff auf das Verzeichnis phpMyAdmin auf.
> Kann man dem Apache irgendwie beibringen, dass er mehrere Caches anlegt oder wie kann man das Problem l�sen?
> 

Es geht da nicht um irgendwelche Caches innerhalb des Apache. Du 
scheinst in phpMyAdmin die Methode 'http' (sprich HTTP Basic 
Authentication) einzusetzen und diese ger�t in Konflikt mit der �ber 
mod_auth_ldap gepr�ften Authorisierung, denn HTTP bietet nur die 
M�glichkeit eine zu verwenden.

Die einfachste M�glichkeit w�re es phpMyAdmin auf 'Cookie' umzustellen. 
Ansonsten k�nntest Du probieren f�r den Bereich unterhalb von phpMyAdmin 
  "AuthLDAPAuthoritative off" zu setzen. Dies wird aber vermutlich aus 
zwei Gr�nden nicht funktionieren, da phpMyAdmin rein skript-seitig diese 
  Authentifizierung erledigt, wovon Apache nichts wei�, und Du 
vermutlich gleichlautende User in LDAP und MySQL hast ('root').

Und wenn Du mutig bist, kannst Du die LDAP-Authentifizierung f�r den 
Bereich phpMyAdmin auch deaktivieren

 > Satisfy Any
 > order allow,deny
 > allow from all

und das dem Skript �berlassen. Gegebenenfalls hast Du auch einen 
�bersichtlichen IP-Bereich den Du f�r das "allow from" verwenden kannst.

Gr�sse,
.max


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------