LINUX.ORG.RU
решено ФорумAdmin

Apache — аутентификация в LDAP


0

2

Есть свежеподнятый LDAP-сервер (slapd) на Debian Lenny. Есть Apache2 на RHEL5.4. Все пакеты из соответствующих репозиториев. Надо сделать аутентификацию в апаче LDAP-пользователей.

Сейчас конфиг директории такой (со следами мучений):

<Directory /var/www/test>
AuthType Basic
AuthName "WTF Access"
AuthLDAPBindDN "cn=admin,dc=foo,dc=opfr"
AuthLDAPBindPassword 123
#AuthLDAPUrl "ldap://foo.opfr/dc=foo,dc=opfr?uid?sub?(objectClass=*)"
AuthLDAPUrl "ldap://foo.opfr/ou=People, o=foo.opfr?uid?sub?(objectClass=*)"
Require valid-user
#Require user userok
</Directory>

При обращении к http://server/test и ввода uid и пароля ничего не логонится, снова вываливается «Введите логин/пароль». Пробовалось много вариантов AuthLDAPUrl, пользователи брались и из корня, и из ou=People, без разницы.

В логах апача:

[Mon Dec 27 14:12:38 2010] [error] [client 10.35.204.205] access to /test/ failed, reason: verification of user id 'use' not configured
[Mon Dec 27 14:12:43 2010] [error] [client 10.35.204.205] access to /test/ failed, reason: verification of user id 'userok' not configured

Спасибо.

★★★★★

Решилось добавлением строк

AuthBasicProvider "ldap"
authzldapauthoritative Off
Спасибо добрым людям с zimbra.com.

Пойду читать, что это за строки, а пока может кто-нибудь скажет мне, как разлогониться с этого апача?

muon ★★★★★
() автор топика
AuthLDAPBindDN "cn=admin,dc=foo,dc=opfr"
AuthLDAPBindPassword 123

вот это ацкий напалм.

глядя на это, советую хотя бы ознакомиться с информацией по лдап.

guyvernk
()
Ответ на: комментарий от guyvernk

Я рад, что тебе понравилось.

muon ★★★★★
() автор топика
Ответ на: комментарий от guyvernk

Делал по опеннету, вот и поверил ему наслово. Выпилил этот кусок, всё работает.

muon ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.