Apache2+LDAP+SVN

0

0

Подскажите по моим настройкам:

<Location /internal> DAV svn

SVNListParentPath on

SVNPath /srv/svn/repos/internal

AuthBasicProvider ldap

AuthzLDAPAuthoritative Off

AuthType Basic

AuthName "Subversion 'Testing' LDAP Authentication"

AuthLDAPBindDN "cn=admin,ou=Users,dc=MY_DOMAIN"

AuthLDAPBindPassword "adminpassword"

AuthLDAPURL ldap://192.168.22.22/ou=Users??sub?(&(uid=$1)(objectClass=person)) Require group ou=Users

AuthzSVNAccessFile "/srv/svn/repos/internal/conf/authz"

</Location>

постоянная ошибка в логах Apache: [Thu Jan 17 18:23:13 2008] [warn] [client 192.168.22.1] [12574] auth_ldap authenticate: user admin authentication failed; URI /internal/ [LDAP: ldap_simple_bind_s() failed][Invalid credentials]

[Thu Jan 17 18:23:13 2008] [error] [client 192.168.22.1] user admin: authentication failure for "/internal/": Password Mismatch

все модули подключены к апачу. пробовал с линуха подключаться в качестве теста к LDAP серверу по этому логину и паролю все нормально. но в Апаче никак не получается подключиться, ввожу логин и пароль доменный любого пользователя не получается подключиться. может что посоветуете???

Ссылка

←	Локальный репозиторий для Kubuntu

Посоветуйте wiki-движок

→

У меня работает так:

#deny from all

DAV svn

SVNPath /srv/svn/projects

AuthType Basic

AuthName "Subversion reposotories"

AuthBasicProvider ldap

AuthLDAPURL ldap://localhost:389/dc=infost,dc=ru?uid?sub

AuthzLDAPAuthoritative On

AuthLDAPGroupAttribute memberUid

AuthLDAPGroupAttributeIsDN off

Require ldap-group cn=developers,ou=Groups,dc=infost,dc=ru

Require valid-user

</Location>

Еще следует добавить, что у меня, как видно, не указан пользователь, который подключается к LDAP. То есть, у меня, все определение принадлежности к пользователям, заведенным в LDAP производит сам пользователь. Кусок из моего slapd.conf:

access to attrs=userPassword,userPKCS12

by self write

by * auth

Обратите внимание, что каждый пользователь имеет право использовать пароль для аутентификации.

Noldor
(18.01.08 09:58:16 MSK)

Ответ на: комментарий от Noldor 18.01.08 09:58:16 MSK

ну я так понял ты используешь OpenLDAP Server локально же на Linux'e, у меня совсем немного другая ситуация: Active Directory т.е. удаленный LDAP.

собственно изменил на твой конфиг, ошибка правда немного иная:

auth_ldap authenticate: user admin authentication failed; URI /internal/ [ldap_search_ext_s() for user failed][Operations error]

только во тчто дальше настраивать, ведь slapd.conf у меня ж нету :-)

anonymous
(18.01.08 10:53:35 MSK)

Ответ на: комментарий от anonymous 18.01.08 10:53:35 MSK

К сожалению директива require group применительно к ActiveDirectory не работает.

anonymous
(18.01.08 11:00:10 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Локальный репозиторий для Kubuntu

Admin

Посоветуйте wiki-движок

→

Похожие темы