Apache ldap Problem

[ava2k3]

Hi,

wir haben hier einen Apache2 server, der die user über htaccess per ldap authentifiziert.

.htaccess:

AuthType Basic

AuthName "login"

AuthLDAPURL ldap://IP/dc=firma,dc=de??sub?uid=web

require valid-user

das klappt auch bei allen, ausser bei mir. Bei mir kommt immer

[Wed Jun 04 17:02:23 2008] [warn] [client IP] [20343] auth_ldap authenticate: user USERNAME authentication failed; URI /cgi-bin/test_Admin [user not found][No such object]

an allem anderen was sich bei uns per ldap authentifiziert, kann ich mich problemlos anmelden. Username und pass welches ich nehme sind also richtig.

JEmand eine Idee?

Gruß Seb

[Grandmasta]

Liegt es vielleicht am Passwort? Hast du da bestimmte Sonderzeichen drin? Schon mal das Passwort geändert?

[geloescht_JesterDay]

Bist du als admin (denke doch mal das bist du, so wie das aussieht) im selben Baum? Ist dein Username in web (uid=web) eingetragen? Ist dein Datensatz von public lesbar?

[ava2k3]

ich hab leider keinen schimmer wo ich das auf dem ldap server nachschauen muss? von ldap hab ich keine Ahnung.

Der kollege der das eingerichtet hat, ist im mom nicht da.

[ava2k3]

ok, fehler gefunden.

es lag wohl wirklich an dieser uid geschichte. Der Kollege kam vorhin zufällig mal rein und hat sich das angeschaut.

gibts eigentlich irgendwo ein gutes ldap tutorial, damit ich mal verstehe wie das funktioniert etc?

danke für die hilfe

[Amstelchen]

für die konfiguartion des indianers ist auf jedenfall mal deren manual pflicht:

mod_auth_ldap - Apache HTTP Server

um mal in der praxis ein wenig durchs LDAP zu surfen, empfiehlt sich IMO das apache directory studio:

Apache Directory Studio - The Eclipse based LDAP browser and directory client

ansonsten, sehr umfangreich, alle RFCs ab 4510. alle modernen LDAP implementierungen setzen auf RFC 4510 ff. auf.

s'Amstel

[geloescht_JesterDay]

gibts eigentlich irgendwo ein gutes ldap tutorial, damit ich mal verstehe wie das funktioniert etc?

Tutorial, keine Ahnung. Ich weiß das noch weil ich damals auch mit auth_ldap ne Weile rumgemacht hab.

ldap://IP/dc=firma,dc=de??sub?uid=web

Das zu verstehen ist nicht schwer:

ldap:// ist erstmal das Protokoll, also dass ldap verwendet werden soll (klar denk ich ) bzw das ne ldap-abfrage is

IP ist die IP vom Server der nen ldap Dienst anbietet.

Danach folgt der Baum, also wenn du dir euer ldap-Verzeichnis mal ansiehst wirst du sehen wie der aufgebaut ist. Und in der hierarchie gibt man das da an (umgekehrt). de für das Land, dann die firma, dann u.u. Abteilungen etc.

Nach dem ? steht sub. Das bedeutet dass den Baum abwärts gesucht werden soll, also auch Unterzweige etc eingeschlossen werden in die Suche. Wenn du z.B. Unterzweige für alle Abteilungen hast und nur den Firmen Zweig angibst klappt das sonst nicht.

uid legt fest welches Feld als UserID Feld verwendet werden soll (also dwo der Benutzername steht den du bei der Anmeldung eingibst). Im Normalfall ist uid=uid. Du kannst das aber auf jedes beliebige Feld umbiegen. Bei uns war das z.B. username (oder wie das genau heißt).

Und so viel mehr muss man gar nicht wissen um so eine Anmeldung durchzuführen. Außer vielleicht noch, dass das eine public Anfrage ist. Du kannst auch einen User und Benutzernamen angeben mit dem sich der Server am ldap-Server anmeldet, wenn keine public Anfragen erlaubt sind oder sein sollen.