Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 14. Nov 2018 23:42

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 2 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Apache 2.0 Basic Auth mit mod_ldap
BeitragVerfasst: 17. Okt 2008 14:09 
Offline

Registriert: 26. Sep 2008 8:41
Beiträge: 2
Hi,

my first Post here ;)

Also ich habe foglendes Problem mit apache 2.0.52 und openldap 2.2.13.
Apache error.log:
Code:
[Fri Oct 17 11:45:01 2008] [warn] [client $CLIENT_IP] [28157] auth_ldap authenticate: user $USER authentication failed; URI /awstats [LDAP: ldap_simple_bind_s() failed][Can't contact LDAP server]
Folgendes habe ich mitgesniffert:
Code:
9	11:45:01.146288	$CLIENT_IP	$SERVER_IP	TLSv1	Alert (Level: Fatal, Description: Unknown CA)
Äussert sich so, das ich immer wieder den Passwort Dialog im Browser bekomme.
In der Firewall ist der benötigte Port freigeschalten, ein simpler telnet test tut. Eigenlich erreiche ich beide Ports 389 und 636 Will aber unbedingt ldaps/TLS



Ich habe zwischenzeitlich auch mal Apache 2.2.10 und openldap 2.4.11 als source gezogen und gebaut. Der Effekt war immer "Internal Server Error". Der Teil ohne Anmeldung lief aber sauber mit diesen Versionen. Aktuell läuft wieder der apache 2.0 mit auth per htpasswd...

Hat jemand ne Idee woran das liegen könnte, oder Tips an welcher Stelle ich weitersuchen kann?

Gruß und danke.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 17. Okt 2008 15:10 
Offline

Registriert: 26. Sep 2008 8:41
Beiträge: 2
Problem solved:
Code:
[Fri Oct 17 15:53:14 2008] [debug] mod_auth_ldap.c(628): [client $CLIEN_IP] [31347] auth_ldap authorise: require group: authorisation successful (attribute member) [Comparison true (cached)][Compare True].c(1745): OpenSSL: Write: SSL negotiation finished successfully
Durch foglenden Eintrag in der /etc/openldap/ldap.conf:
Code:
TLS_REQCERT allow
"hard" ist für diesen Schalter standard und wird bei CentOS 4.3 nicht explizit auf allow gesetzt, bei suse (sles9 sp4) allerdings schon weil da tat alles von anfang an (auch auf verschiedenen maschinen) :(

Für weitere Infos
Code:
man ldap.conf
Trotzdem Danke


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 2 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de