Apache Friends Support Forum

[Scabrous]

Hi zusammen,

ich habe ein Problem mit meinem Apache Server und zwar funktioniert der LDAP bind nicht.

Zur Konfiguration:

Ich habe eine ldap.conf Datei erstellt, mit dem Inhalt TLS_REQCERT never. Zusätzlich habe ich in der httpd.conf Datei LDAPVerifyServerCert off hinzugefügt.
Weitherhin hab ich diese module aktiviert:

authnz_ldap_module modules
ldap_module modules

Ich verwende ein self-signed Certificate.

Im Error Log ist folgendes zu lesen:
[Thu Mar 07 15:29:41.049543 2024] [ssl:warn] [pid 4648:tid 388] AH01906: localhost:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Thu Mar 07 15:29:41.050544 2024] [ssl:warn] [pid 4648:tid 388] AH01909: localhost:443:0 server certificate does NOT include an ID which matches the server name
[Thu Mar 07 15:29:41.110527 2024] [ssl:warn] [pid 4648:tid 388] AH01906: localhost:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Thu Mar 07 15:29:41.110527 2024] [ssl:warn] [pid 4648:tid 388] AH01909: localhost:443:0 server certificate does NOT include an ID which matches the server name
[Thu Mar 07 15:29:41.166528 2024] [mpm_winnt:notice] [pid 4648:tid 388] AH00455: Apache/2.4.56 (Win64) OpenSSL/1.1.1t PHP/8.2.4 configured -- resuming normal operations
[Thu Mar 07 15:29:41.166528 2024] [mpm_winnt:notice] [pid 4648:tid 388] AH00456: Apache Lounge VS16 Server built: Mar 7 2023 13:21:03
[Thu Mar 07 15:29:41.166528 2024] [core:notice] [pid 4648:tid 388] AH00094: Command line: 'C:\\xampp\\apache\\bin\\httpd.exe -d C:/xampp/apache'
[Thu Mar 07 15:29:41.172522 2024] [mpm_winnt:notice] [pid 4648:tid 388] AH00418: Parent: Created child process 2568
[Thu Mar 07 15:29:41.531522 2024] [ssl:warn] [pid 2568:tid 432] AH01906: localhost:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Thu Mar 07 15:29:41.532526 2024] [ssl:warn] [pid 2568:tid 432] AH01909: localhost:443:0 server certificate does NOT include an ID which matches the server name
[Thu Mar 07 15:29:41.582533 2024] [ssl:warn] [pid 2568:tid 432] AH01906: localhost:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Thu Mar 07 15:29:41.583536 2024] [ssl:warn] [pid 2568:tid 432] AH01909: localhost:443:0 server certificate does NOT include an ID which matches the server name
[Thu Mar 07 15:29:41.636526 2024] [mpm_winnt:notice] [pid 2568:tid 432] AH00354: Child: Starting 150 worker threads.
ldap_url_parse_ext(ldap://localhost/)
ldap_init: trying c:\openldap\sysconf\ldap.conf
ldap_init: HOME env is NULL
ldap_init: trying ldaprc
ldap_init: LDAPCONF env is NULL
ldap_init: LDAPRC env is NULL
ldap_create
ldap_url_parse_ext(Servername)
ldap_sasl_bind_s
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP Servername
ldap_new_socket: 2132
ldap_prepare_socket: 2132
ldap_connect_to_host: Trying IP
ldap_pvt_connect: fd: 2132 tm: -1 async: 0
attempting to connect:
connect errno: 10060
ldap_close_socket: 2132
ldap_err2string
[Thu Mar 07 15:30:18.243114 2024] [php:warn] [pid 2568:tid 1856] [client IP] PHP Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in C:\\xampp\\htdocs\\proxmox-api\\login.php on line 18, referer: https://localhost/proxmox-api/NewIndex.php


Ich hab schon alles mögliche Probiert, wie Server Certification Chain und CA hinzuzufügen.
Weiß jemand wie ich das lösen könnte?


Vielen Dank schonmal

[Nobbie]

Das Zertifikat ist offensichtlich fehlerhaft, laut Fehlermeldung ist es nicht für "localhost" ausgestellt. So oder so funktionieren Self Signed Zertifikate nicht in den modernen Browsern, die werden aus Sicherheitsgründen abgelehnt und sowieso für localhost. Das hat insgesamt mit LDAP allerdings noch gar nichts zu tun, sondern alleine schon der Request via https: ist nicht valide. Unabhängig davon wird auch auf localhost kein LDAP Server gefunden.

Eigentlich funktioniert überhaupt gar nichts, ich verstehe auch den Sinn nicht, wieso eine Verbindung zu localhost (= der Client und Server zugleich) zum einen SSL verschlüsselt sein soll und dann auch gegen einen lokalen LDAP Server abgeglichen werden soll. Es findet alles nur auf einem PC statt - wo ist der Zweck?