1. Accueil
  2. Question et réponse
  3. L'authentification Apache2 contre ldap échoue avec "user not found"

L'authentification Apache2 contre ldap échoue avec "user not found"

2017-01-21 1 views
0

J'ai récemment installé slapd (2.4.40 + dfsg-1 + deb8u2), et j'essaye d'obtenir apache2 (2.4.10-10 + deb8u7) authentifié via ldap . Le système lui-même est Debian (8.6). Ldap devrait fonctionner sur localhost sur le port par défaut, et en utilisant phpldapadmin le DN (cn = admin, dc = 1000, dc = hu) semble être ok. Pour apache2 authenticaion j'utilise le fichier .htaccess, et l'authentification de base (fichier htpasswd) fonctionne aussi bien.L'authentification Apache2 contre ldap échoue avec "user not found"

Mon configucation est:

AuthName "Add your login message here." 
AuthType Basic 
AuthBasicProvider ldap 
AuthLDAPURL "ldap://localhost:389/dc=1000,dc=hu?sAMAccountName?sub?(objectClass=*)" 
AuthLDAPBindDN "cn=admin,dc=1000,dc=hu" 
AuthLDAPBindPassword ****** 
require ldap-user testtest test ttest

.

Quoi que je fasse, j'ai l'erreur "utilisateur introuvable" dans les journaux apache2:

==> /var/log/apache2/error.log <== 
[Sat Jan 21 12:54:29.272676 2017] [auth_basic:error] [pid 27767] [client 127.0.0.1:52852] AH01618: user ttest not found: /t1/ 

==> /var/log/apache2/access.log <== 
127.0.0.1 - ttest [21/Jan/2017:12:54:29 +0100] "GET /t1/ HTTP/1.1" 401 738 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0" 

==> /var/log/apache2/error.log <== 
[Sat Jan 21 12:54:44.388323 2017] [auth_basic:error] [pid 27766] [client 127.0.0.1:52854] AH01618: user test not found: /t1/ 

==> /var/log/apache2/access.log <== 
127.0.0.1 - test [21/Jan/2017:12:54:44 +0100] "GET /t1/ HTTP/1.1" 401 738 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0" 

==> /var/log/apache2/error.log <== 
[Sat Jan 21 12:54:49.460321 2017] [auth_basic:error] [pid 27770] [client 127.0.0.1:52856] AH01618: user testtest not found: /t1/ 

==> /var/log/apache2/access.log <== 
127.0.0.1 - testtest [21/Jan/2017:12:54:49 +0100] "GET /t1/ HTTP/1.1" 401 738 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0"

TTEST, de test et testtest sont le nom d'utilisateur, sn, cn dans mon système.

Le mot de passe pour AuthLDAPBindPassword est triplement vérifié, également pour l'utilisateur.

Où puis-je faire l'erreur? Est-ce que AuthLDAPURL a la bonne valeur dans ce scénario?

Source

2017-01-21 user2194805

Répondre

0

Eh bien, dans l'exemple ci-dessus l'AuthLDAPURL était faux pour l'installation décrite. Il devrait être seulement:

AuthLDAPURL ldap://localhost/dc=256,dc=hu?cn?sub

.

Source

2017-01-21 14:11:03 user2194805

+0

Je voulais, mais le site dit que j'ai besoin d'attendre 2 jours pour accepter ma propre réponse (encore 32 à aller). – user2194805

+0

Fait ........... – user2194805

 Questions connexes

  • Aucun problème connexe^_^