Ich möchte die LDAP-Authentifizierung auf meinem Linux-Computer durchführen, kann aber nicht funktionieren. Momentan erhalte ich den folgenden Fehler im Apache-Protokoll: AH01617: Benutzer john.doe: Authentifizierungsfehler für "/": Kennwortkonflikt
Ich verwende Ubuntu 14.04 LTS, Apache 2.4.7 und OpenLDAP.
Ich habe diese Tutorials verfolgt (und mehr, aber ich darf keine weiteren Links posten): https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-a-basic-ldap- server-on-an-ubuntu-12-04-vps
http://www.openldap.org/software/release/install.html
Ich verwende einen vhost mit den folgenden Einstellungen:
<VirtualHost *:80> ServerName test.dd-dns.de DocumentRoot /var/www/vhosts/test.dd-dns.de </VirtualHost> <Directory /var/www/vhosts/test.dd-dns.de/> AllowOverride None Options None DirectoryIndex start.html Include conf-available/ldap-auth.conf AuthName "AD/LDAP Authentification Test" Require valid-user </Directory> Die referenzierte Konfigurationsdatei ldap-auth.conf lautet wie folgt:
AuthBasicProvider ldap AuthType Basic AuthLDAPGroupAttribute member AuthLDAPGroupAttributeIsDN On AuthLDAPURL "ldap://localhost/dc=my,dc=domain,dc=com?sAMAccountName?sub?(objectClass=*)" AuthLDAPBindPassword "somepassword12345" Ich habe diese Module aktiviert (abgesehen von anderen):
Ich habe den Apache mehrmals neu gestartet.
Ich konnte einige Abfragen mit ldapsearch stellen und installierte phpLDAPadmin, um alle Benutzer / Einstellungen in LDAP einzurichten.
Trotzdem bekomme ich einen 401 Unauthorized-Statuscode mit dem Apache-Protokolleintrag oben.
Haben Sie Hinweise, wie Sie vorgehen sollen?
Es könnte erwähnenswert sein, dass ich in meinem apt-get eine seltsame Fehlermeldung habe. libpam-ldap: amd64 (184-8.5ubuntu3) konnte das Profil /usr/share/pam-configs/PaxHeaders.41249 nicht lesen: Keine solche Datei oder Verzeichnis in der Zeile / usr / sbin / pam-auth-update Zeile 674, Zeile 2. Leider konnte ich das nicht reparieren und ich weiß nicht, was es bedeutet. PhpLDAPadmin und ldapsearch funktionieren jedoch, daher bin ich zuversichtlich, dass auch die LDAP-Apache-Authentifizierung funktionieren sollte.
Ich bin gerne bereit, auf Anfrage weitere Informationen bereitzustellen.
Danke im Voraus.
Ich empfehle Ihnen zunächst zu testen, ob das Login mit ldapsearch so funktioniert
Hier folgt ein einfaches Beispiel mit den geposteten Informationen. Sie können das Kennwort eingeben, wenn Sie dazu aufgefordert werden.
ldapsearch -x -b "ldap://localhost/dc=my,dc=domain,dc=com?sAMAccountName?sub" -W (objectClass=*) -y "somepassword12345" Wenn dies fehlschlägt, überprüfen Sie in AD, wo der Benutzername, den Sie verwenden, CN = gespeichert ist