Veröffentlicht 4. Juni 200817 j Hi, wir haben hier einen Apache2 server, der die user über htaccess per ldap authentifiziert. .htaccess: AuthType Basic AuthName "login" AuthLDAPURL ldap://IP/dc=firma,dc=de??sub?uid=web require valid-user das klappt auch bei allen, ausser bei mir. Bei mir kommt immer [Wed Jun 04 17:02:23 2008] [warn] [client IP] [20343] auth_ldap authenticate: user USERNAME authentication failed; URI /cgi-bin/test_Admin [user not found][No such object] an allem anderen was sich bei uns per ldap authentifiziert, kann ich mich problemlos anmelden. Username und pass welches ich nehme sind also richtig. JEmand eine Idee? Gruß Seb
4. Juni 200817 j Liegt es vielleicht am Passwort? Hast du da bestimmte Sonderzeichen drin? Schon mal das Passwort geändert?
5. Juni 200817 j Bist du als admin (denke doch mal das bist du, so wie das aussieht) im selben Baum? Ist dein Username in web (uid=web) eingetragen? Ist dein Datensatz von public lesbar?
5. Juni 200817 j Autor ich hab leider keinen schimmer wo ich das auf dem ldap server nachschauen muss? von ldap hab ich keine Ahnung. Der kollege der das eingerichtet hat, ist im mom nicht da.
5. Juni 200817 j Autor ok, fehler gefunden. es lag wohl wirklich an dieser uid geschichte. Der Kollege kam vorhin zufällig mal rein und hat sich das angeschaut. gibts eigentlich irgendwo ein gutes ldap tutorial, damit ich mal verstehe wie das funktioniert etc? danke für die hilfe
5. Juni 200817 j für die konfiguartion des indianers ist auf jedenfall mal deren manual pflicht: mod_auth_ldap - Apache HTTP Server um mal in der praxis ein wenig durchs LDAP zu surfen, empfiehlt sich IMO das apache directory studio: Apache Directory Studio - The Eclipse based LDAP browser and directory client ansonsten, sehr umfangreich, alle RFCs ab 4510. alle modernen LDAP implementierungen setzen auf RFC 4510 ff. auf. s'Amstel
5. Juni 200817 j gibts eigentlich irgendwo ein gutes ldap tutorial, damit ich mal verstehe wie das funktioniert etc? Tutorial, keine Ahnung. Ich weiß das noch weil ich damals auch mit auth_ldap ne Weile rumgemacht hab. ldap://IP/dc=firma,dc=de??sub?uid=web Das zu verstehen ist nicht schwer: ldap:// ist erstmal das Protokoll, also dass ldap verwendet werden soll (klar denk ich ) bzw das ne ldap-abfrage is IP ist die IP vom Server der nen ldap Dienst anbietet. Danach folgt der Baum, also wenn du dir euer ldap-Verzeichnis mal ansiehst wirst du sehen wie der aufgebaut ist. Und in der hierarchie gibt man das da an (umgekehrt). de für das Land, dann die firma, dann u.u. Abteilungen etc. Nach dem ? steht sub. Das bedeutet dass den Baum abwärts gesucht werden soll, also auch Unterzweige etc eingeschlossen werden in die Suche. Wenn du z.B. Unterzweige für alle Abteilungen hast und nur den Firmen Zweig angibst klappt das sonst nicht. uid legt fest welches Feld als UserID Feld verwendet werden soll (also dwo der Benutzername steht den du bei der Anmeldung eingibst). Im Normalfall ist uid=uid. Du kannst das aber auf jedes beliebige Feld umbiegen. Bei uns war das z.B. username (oder wie das genau heißt). Und so viel mehr muss man gar nicht wissen um so eine Anmeldung durchzuführen. Außer vielleicht noch, dass das eine public Anfrage ist. Du kannst auch einen User und Benutzernamen angeben mit dem sich der Server am ldap-Server anmeldet, wenn keine public Anfragen erlaubt sind oder sein sollen.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.