J'ai récemment installé slapd (2.4.40 + dfsg-1 + deb8u2), et j'essaye d'obtenir apache2 (2.4.10-10 + deb8u7) authentifié via ldap . Le système lui-même est Debian (8.6). Ldap devrait fonctionner sur localhost sur le port par défaut, et en utilisant phpldapadmin le DN (cn = admin, dc = 1000, dc = hu) semble être ok. Pour apache2 authenticaion j'utilise le fichier .htaccess, et l'authentification de base (fichier htpasswd) fonctionne aussi bien.L'authentification Apache2 contre ldap échoue avec "user not found"
Mon configucation est:
AuthName "Add your login message here."
AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL "ldap://localhost:389/dc=1000,dc=hu?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "cn=admin,dc=1000,dc=hu"
AuthLDAPBindPassword ******
require ldap-user testtest test ttest
.
Quoi que je fasse, j'ai l'erreur "utilisateur introuvable" dans les journaux apache2:
==> /var/log/apache2/error.log <==
[Sat Jan 21 12:54:29.272676 2017] [auth_basic:error] [pid 27767] [client 127.0.0.1:52852] AH01618: user ttest not found: /t1/
==> /var/log/apache2/access.log <==
127.0.0.1 - ttest [21/Jan/2017:12:54:29 +0100] "GET /t1/ HTTP/1.1" 401 738 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0"
==> /var/log/apache2/error.log <==
[Sat Jan 21 12:54:44.388323 2017] [auth_basic:error] [pid 27766] [client 127.0.0.1:52854] AH01618: user test not found: /t1/
==> /var/log/apache2/access.log <==
127.0.0.1 - test [21/Jan/2017:12:54:44 +0100] "GET /t1/ HTTP/1.1" 401 738 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0"
==> /var/log/apache2/error.log <==
[Sat Jan 21 12:54:49.460321 2017] [auth_basic:error] [pid 27770] [client 127.0.0.1:52856] AH01618: user testtest not found: /t1/
==> /var/log/apache2/access.log <==
127.0.0.1 - testtest [21/Jan/2017:12:54:49 +0100] "GET /t1/ HTTP/1.1" 401 738 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0"
TTEST, de test et testtest sont le nom d'utilisateur, sn, cn dans mon système.
Le mot de passe pour AuthLDAPBindPassword est triplement vérifié, également pour l'utilisateur.
Où puis-je faire l'erreur? Est-ce que AuthLDAPURL a la bonne valeur dans ce scénario?
Je voulais, mais le site dit que j'ai besoin d'attendre 2 jours pour accepter ma propre réponse (encore 32 à aller). – user2194805
Fait ........... – user2194805