ava2k3 Geschrieben 4. Juni 2008 Geschrieben 4. Juni 2008 Hi, wir haben hier einen Apache2 server, der die user über htaccess per ldap authentifiziert. .htaccess: AuthType Basic AuthName "login" AuthLDAPURL ldap://IP/dc=firma,dc=de??sub?uid=web require valid-user das klappt auch bei allen, ausser bei mir. Bei mir kommt immer [Wed Jun 04 17:02:23 2008] [warn] [client IP] [20343] auth_ldap authenticate: user USERNAME authentication failed; URI /cgi-bin/test_Admin [user not found][No such object] an allem anderen was sich bei uns per ldap authentifiziert, kann ich mich problemlos anmelden. Username und pass welches ich nehme sind also richtig. JEmand eine Idee? Gruß Seb Zitieren
Grandmasta Geschrieben 4. Juni 2008 Geschrieben 4. Juni 2008 Liegt es vielleicht am Passwort? Hast du da bestimmte Sonderzeichen drin? Schon mal das Passwort geändert? Zitieren
geloescht_JesterDay Geschrieben 5. Juni 2008 Geschrieben 5. Juni 2008 Bist du als admin (denke doch mal das bist du, so wie das aussieht) im selben Baum? Ist dein Username in web (uid=web) eingetragen? Ist dein Datensatz von public lesbar? Zitieren
ava2k3 Geschrieben 5. Juni 2008 Autor Geschrieben 5. Juni 2008 ich hab leider keinen schimmer wo ich das auf dem ldap server nachschauen muss? von ldap hab ich keine Ahnung. Der kollege der das eingerichtet hat, ist im mom nicht da. Zitieren
ava2k3 Geschrieben 5. Juni 2008 Autor Geschrieben 5. Juni 2008 ok, fehler gefunden. es lag wohl wirklich an dieser uid geschichte. Der Kollege kam vorhin zufällig mal rein und hat sich das angeschaut. gibts eigentlich irgendwo ein gutes ldap tutorial, damit ich mal verstehe wie das funktioniert etc? danke für die hilfe Zitieren
Amstelchen Geschrieben 5. Juni 2008 Geschrieben 5. Juni 2008 für die konfiguartion des indianers ist auf jedenfall mal deren manual pflicht: mod_auth_ldap - Apache HTTP Server um mal in der praxis ein wenig durchs LDAP zu surfen, empfiehlt sich IMO das apache directory studio: Apache Directory Studio - The Eclipse based LDAP browser and directory client ansonsten, sehr umfangreich, alle RFCs ab 4510. alle modernen LDAP implementierungen setzen auf RFC 4510 ff. auf. s'Amstel Zitieren
geloescht_JesterDay Geschrieben 5. Juni 2008 Geschrieben 5. Juni 2008 ava2k3 schrieb: gibts eigentlich irgendwo ein gutes ldap tutorial, damit ich mal verstehe wie das funktioniert etc? Tutorial, keine Ahnung. Ich weiß das noch weil ich damals auch mit auth_ldap ne Weile rumgemacht hab. ldap://IP/dc=firma,dc=de??sub?uid=web Das zu verstehen ist nicht schwer: ldap:// ist erstmal das Protokoll, also dass ldap verwendet werden soll (klar denk ich ) bzw das ne ldap-abfrage is IP ist die IP vom Server der nen ldap Dienst anbietet. Danach folgt der Baum, also wenn du dir euer ldap-Verzeichnis mal ansiehst wirst du sehen wie der aufgebaut ist. Und in der hierarchie gibt man das da an (umgekehrt). de für das Land, dann die firma, dann u.u. Abteilungen etc. Nach dem ? steht sub. Das bedeutet dass den Baum abwärts gesucht werden soll, also auch Unterzweige etc eingeschlossen werden in die Suche. Wenn du z.B. Unterzweige für alle Abteilungen hast und nur den Firmen Zweig angibst klappt das sonst nicht. uid legt fest welches Feld als UserID Feld verwendet werden soll (also dwo der Benutzername steht den du bei der Anmeldung eingibst). Im Normalfall ist uid=uid. Du kannst das aber auf jedes beliebige Feld umbiegen. Bei uns war das z.B. username (oder wie das genau heißt). Und so viel mehr muss man gar nicht wissen um so eine Anmeldung durchzuführen. Außer vielleicht noch, dass das eine public Anfrage ist. Du kannst auch einen User und Benutzernamen angeben mit dem sich der Server am ldap-Server anmeldet, wenn keine public Anfragen erlaubt sind oder sein sollen. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.