httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Klaus T Füller <klaus.fuel...@t-online.de>
Subject Kann Apache nicht mit LDAP zusammenbringen
Date Fri, 01 Dec 2006 12:27:32 GMT
Ich habe ein merkwürdiges Verhalten von Apache, was verhindert, dass  
ich mit LDAP-authentisierte Seiten abrufen kann. Im Einzelnen:

(1) Die Authentisierung mit einem Passwort-File klappt.

Nun schalten ich ein

                 AuthType Basic
                 AuthBasicProvider ldap
                 AuthName "test"
                 Require valid-user
                 AuthLDAPUrl ldap://localhost:389/dc=gcls,dc=priv

(2) Wenn ich einen falschen Benutzernamen eingebe, meldet Apache im  
error.log, dass der Benutzername falsch ist.
Die Passwortabfrage an den Anwender wird vom Browser wiederholt. Klar!

(3) Wenn ich einen gültigen Benutzernamen eingebe und ein falsches  
Passwort, sagt Apache im Logfile:

     auth_ldap authenticate: user test authentication failed; URI /x  
[ldap_simple_bind_s() to check user credentials failed][Invalid  
credentials]
     user test: authentication failure for "/x": Password Mismatch

Die Passwortabfrage an den Anwender wird vom Browser wiederholt. Klar!

(4) Wenn ich einen Benutzerkennung und Passwort gültig eingebe,  
erscheint keine Fehlermeldung in error.log - warum auch. Aber:
*Die Passwortabfrage an den Anwender wird vom Browser wiederholt.*

Aus (1) schließe ich, dass die Autentisierung zwischen Browser und  
Apache klappt.

Aus (2-3) schließe ich, dass Apache richtig mit dem LDAP-Server  
redet. Aus (4) schließe ich, dass der LDAP-Server sein OK gegeben hat.

_W_a_s___i_s_t___l_o_s_?_?

Verzweifelte Grüße
Klaus Füller
--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message