Apache-hoz szeretnék LDAP-ból authentikált logint csinálni, amihez a loginnév az LDAP-ban tárolt e-mail cím
- 1049 megtekintés
Hozzászólások
LDAP fa:
dc=tld
dc=cegnev
o=hosting
vd=emaildomain1.tld
mail=user1@emaildomain1.tld
mail=user2@emaildomain1.tld
...
vd=emaildomain2.tld
mail=user1@emaildomain2.tld
mail=user2@emaildomain2.tld
...ldap és authnz_ldap modulokat engedélyeztem az apache-ban, valamint beállítottam a következőket, szintén az apacheban az adott virtualhost-hoz:
AllowOverride None
AuthName "Login"
AuthType Basic
AuthzLDAPAuthoritative off
AuthLDAPBindDN "cn=admin,dc=cegnev,dc=tld"
AuthLDAPBindPassword "..."
AuthLDAPURL "ldap://localhost:389/o=hosting,dc=cegnev,dc=tld?mail?sub?(objectClass=*)"
Require valid-user
AuthUserFile /dev/nullazonban nem megy, a slapd-t debugban futtatva nem is látom, hogy az apache megpróbálna lekérdezést indítani az LDAP fán, viszont nem tudom, hogyan lehetne debuggolni magát az apache folyamatot, hogy hol akad el...
Google-ztam már, de egyelőre nem találtam rá megoldást.
Ötlet(ek)?
- A hozzászóláshoz be kell jelentkezni
megoldás az archívum kedvéért:
hiányzott még az alábbi beállítás az apache vhost configból:
AuthBasicProvider ldap
- A hozzászóláshoz be kell jelentkezni
Egy
AuthBasicProvider ldap
sor lehet megoldja a gondodat
Lekéstem.... :)
- A hozzászóláshoz be kell jelentkezni
Azért köszi! csak pár percen múlt, hogy imába foglaljam a neved :)
Már pár napja szívtam vele, sok megoldást találtam, de mindegyikben volt olyan paraméter, amit az apache2.2 nem ismert, aztán végső elkeseredésemben feldobtam a fórumban, hátha valaki, aztán akkor akadtam rá erre az AuthBasicProvider-re
Az AuthLDAPBindDN-nél beállítok egy csökkentett jogú usert, csak nem akartam, hogy ezen bukjon a dolog, már nem tudtam mire gondolni.
- A hozzászóláshoz be kell jelentkezni