Apache Friends Support Forum

[fluessi]

Tag zusammen.

Ich habe hier ein Problem mit der Authentivizierung von ldap über apache.

Also,

Ich arbeite auf einem Win NT Server(sp6) mit Apache 2.0 und zusätzlich mit subversion.
Habe dann noch einen LDAP-Server (Debian), wo "lokal" alles gut funktioniert.
Die Adressen vom LDAP kann ich sogar von einem anderen PC ins outlook laden.

jetzt möchte ich aber über den LDAP zugriff auf den Apache haben, bzw, auf das svn repository.
Was ich als erstes versucht habe ist, über eine lokale datei, also ".htpasswd, htaccess" den zugriff zu vergeben,
das funktioniert einwandfrei. Da sollte also kein Problem sein.

jetzt habe ich anstatt die lokale datei, in der .htaccess, den Ldap genommen, und jetzt funktioniert es nicht mehr.
die Module auth_ldap.so und util_ldap hab ich im httpd.conf geladen:
LoadModule auth_ldap_module modules/mod_auth_ldap.so
LoadModule ldap_module modules/util_ldap.so

seit ich diese, bzw das util_ldap.so Modul geladen habe, kommt bei jedem stoppen des Apache ein Anwendungsfehler:
Dr.Watson für Win NT:
Ein Anwendungsfehler ist aufgetreten und ein Fehlerprotokoll wird erstellt.
Apache.exe, Ausnahme: Zugriffverletzung (0xc0000005),Adresse:0xeec4922
und das 2x
beim Aufstarten bekomm ich kein Problem.


httpd.conf:
------------------------------------------------------------------------------------
LoadModule authz_svn_module modules/mod_authz_svn.so
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule auth_ldap_module modules/mod_auth_ldap.so
LoadModule ldap_module modules/util_ldap.so

<Directory "C:/Programme/Apache Group/Apache2/htdocs">
#
Options Indexes FollowSymLinks
#
AllowOverride all
Order allow,deny
Allow from all

</Directory>

LogLevel debug

<Location />
DAV svn
SVNPath "D:/ales/repository/test"
</Location>
------------------------------------------------------------------------------------

.htaccess
--------------------------------------------------------------------------
AuthType Basic
AuthLDAPUrl "ldap://192.168.1.210/dc=kaiser-technology,dc=com?uid"
AuthName "Subversion"
require valid-user
------------------------------------------------------------------------------------

error.log von APACHE
------------------------------------------------------------------------------------
[Mon Dec 04 10:56:40 2006] [debug] mod_auth_ldap.c(785): [205] auth_ldap url parse: `ldap://192.168.1.210/dc=kaiser-technology,dc=com'
[Mon Dec 04 10:56:40 2006] [debug] mod_auth_ldap.c(806): [205] auth_ldap url parse: Host: 192.168.1.210
[Mon Dec 04 10:56:45 2006] [debug] mod_auth_ldap.c(337): [client 127.0.0.1] [205] auth_ldap authenticate: using URL ldap://192.168.1.210/dc=kaiser-technology,dc=com
[Mon Dec 04 10:56:45 2006] [warn] [client 127.0.0.1] [205] auth_ldap authenticate: user mfluecki authentication failed; URI / [ldap_search_ext_s() for user failed][Protokollfehler]
[Mon Dec 04 10:56:53 2006] [debug] mod_auth_ldap.c(785): [205] auth_ldap url parse: `ldap://192.168.1.210/dc=kaiser-technology,dc=com'
[Mon Dec 04 10:56:53 2006] [debug] mod_auth_ldap.c(806): [205] auth_ldap url parse: Host: 192.168.1.210
[Mon Dec 04 10:56:53 2006] [debug] mod_auth_ldap.c(808): [205] auth_ldap url parse: Port: 389
[Mon Dec 04 10:56:53 2006] [debug] mod_auth_ldap.c(810): [205] auth_ldap url parse: DN: dc=kaiser-technology,dc=com
[Mon Dec 04 10:56:53 2006] [debug] mod_auth_ldap.c(884): LDAP: auth_ldap not using SSL connections
[Mon Dec 04 10:56:53 2006] [debug] mod_auth_ldap.c(337): [client 127.0.0.1] [205] auth_ldap authenticate: using URL ldap://192.168.1.210/dc=kaiser-technology,dc=com
[Mon Dec 04 10:56:53 2006] [warn] [client 127.0.0.1] [205] auth_ldap authenticate: user mfluecki authentication failed; URI / [ldap_search_ext_s() for user failed][Protokollfehler]
------------------------------------------------------------------------------------

LDAP "syslog"

------------------------------------------------------------------------------------
Dec 4 10:48:01 ldapmaster slapd[1364]: => access_allowed: search access to "uid=mfluecki,ou=users,dc=kaiser-technology,dc=com" "objectClass" requested
Dec 4 10:48:01 ldapmaster slapd[1364]: <= root access granted
Dec 4 10:48:01 ldapmaster slapd[1364]: <= test_filter 6
Dec 4 10:48:01 ldapmaster slapd[1364]: => test_filter
Dec 4 10:48:01 ldapmaster slapd[1364]: EQUALITY
*
Dec 4 11:02:10 ldapmaster slapd[1363]: daemon: read activity on 23
Dec 4 11:02:10 ldapmaster slapd[1363]: daemon: select: listen=6 active_threads=0 tvp=NULL
Dec 4 11:02:10 ldapmaster slapd[1364]: begin get_filter
Dec 4 11:02:10 ldapmaster slapd[1364]: AND
Dec 4 11:02:10 ldapmaster slapd[1364]: begin get_filter_list
Dec 4 11:02:10 ldapmaster slapd[1364]: begin get_filter
Dec 4 11:02:10 ldapmaster slapd[1364]: EQUALITY
Dec 4 11:02:10 ldapmaster slapd[1364]: end get_filter 0
Dec 4 11:02:10 ldapmaster slapd[1364]: begin get_filter
Dec 4 11:02:10 ldapmaster slapd[1364]: EQUALITY
Dec 4 11:02:10 ldapmaster slapd[1364]: end get_filter 0
Dec 4 11:02:10 ldapmaster slapd[1364]: end get_filter_list
Dec 4 11:02:10 ldapmaster slapd[1364]: end get_filter 0
Dec 4 11:02:10 ldapmaster slapd[1364]: conn=35 op=2 SRCH base="dc=kaiser-technology,dc=com" scope=2 deref=0 filter="(&(objectClass=posixGroup)(memberUid=root) )"
Dec 4 11:02:10 ldapmaster slapd[1364]: conn=35 op=2 SRCH attr=gidNumber
Dec 4 11:02:10 ldapmaster slapd[1364]: => bdb_filter_candidates
Dec 4 11:02:10 ldapmaster slapd[1364]: ^IAND
Dec 4 11:02:10 ldapmaster slapd[1364]: => bdb_list_candidates 0xa0
Dec 4 11:02:10 ldapmaster slapd[1364]: => bdb_filter_candidates
Dec 4 11:02:10 ldapmaster slapd[1364]: ^IOR
Dec 4 11:02:10 ldapmaster slapd[1364]: => bdb_list_candidates 0xa1
Dec 4 11:02:10 ldapmaster slapd[1364]: => bdb_filter_candidates
Dec 4 11:02:10 ldapmaster slapd[1364]: ^IEQUALITY
Dec 4 11:02:10 ldapmaster slapd[1364]: <= bdb_filter_candidates: id=0 first=0 last=0
Dec 4 11:02:10 ldapmaster slapd[1364]: => bdb_filter_candidates
Dec 4 11:02:10 ldapmaster slapd[1364]: ^IAND
Dec 4 11:02:10 ldapmaster slapd[1364]: => bdb_list_candidates 0xa0
Dec 4 11:02:10 ldapmaster slapd[1364]: => bdb_filter_candidates
Dec 4 11:02:10 ldapmaster slapd[1364]: ^IEQUALITY
Dec 4 11:02:10 ldapmaster slapd[1364]: <= bdb_filter_candidates: id=0 first=0 last=0
Dec 4 11:02:10 ldapmaster slapd[1364]: <= bdb_list_candidates: id=0 first=0 last=0
Dec 4 11:02:10 ldapmaster slapd[1364]: <= bdb_filter_candidates: id=0 first=0 last=0
Dec 4 11:02:10 ldapmaster slapd[1364]: <= bdb_list_candidates: id=0 first=0 last=0
Dec 4 11:02:10 ldapmaster slapd[1364]: <= bdb_filter_candidates: id=0 first=0 last=0
Dec 4 11:02:10 ldapmaster slapd[1364]: <= bdb_list_candidates: id=0 first=1 last=0
Dec 4 11:02:10 ldapmaster slapd[1364]: <= bdb_filter_candidates: id=0 first=1 last=0
Dec 4 11:02:10 ldapmaster slapd[1364]: conn=35 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
Dec 4 11:02:10 ldapmaster slapd[1363]: daemon: activity on 1 descriptors
Dec 4 11:02:10 ldapmaster slapd[1363]: daemon: activity on:
Dec 4 11:02:10 ldapmaster slapd[1363]: 22r
Dec 4 11:02:10 ldapmaster slapd[1363]:
Dec 4 11:02:10 ldapmaster slapd[1363]: daemon: read activity on 22
Dec 4 11:02:10 ldapmaster slapd[1363]: daemon: select: listen=6 active_threads=0 tvp=NULL
Dec 4 11:02:10 ldapmaster slapd[1365]: conn=34 op=2 UNBIND
Dec 4 11:02:10 ldapmaster slapd[1365]: daemon: removing 22
Dec 4 11:02:10 ldapmaster slapd[1365]: conn=34 fd=22 closed
Dec 4 11:02:10 ldapmaster slapd[1363]: daemon: activity on 1 descriptors
Dec 4 11:02:10 ldapmaster slapd[1363]: daemon: select: listen=6 active_threads=0 tvp=NULL
Dec 4 11:02:10 ldapmaster slapd[1363]: daemon: activity on 1 descriptors
Dec 4 11:02:10 ldapmaster slapd[1363]: daemon: activity on:
Dec 4 11:02:10 ldapmaster slapd[1363]: 23r
Dec 4 11:02:10 ldapmaster slapd[1363]:
Dec 4 11:02:10 ldapmaster slapd[1363]: daemon: read activity on 23
Dec 4 11:02:10 ldapmaster slapd[1363]: daemon: removing 23
Dec 4 11:02:10 ldapmaster slapd[1363]: conn=35 fd=23 closed
Dec 4 11:02:10 ldapmaster slapd[1363]: daemon: select: listen=6 active_threads=0 tvp=NULL
Dec 4 11:02:10 ldapmaster slapd[1363]: daemon: activity on 1 descriptors
Dec 4 11:02:10 ldapmaster slapd[1363]: daemon: select: listen=6 active_threads=0 tvp=NULL
------------------------------------------------------------------------------------


wenn ich auf den localhost gehe, kommt immer ein Anmeldefenster.

Also.. was meint Ihr dazu.. was hab ich falsch gemacht, oder übersehen?

bin recht neu auf diesem Gebiet.

hoffe, jemand hatte das gleiche prob und konnte es lösen.

Gruss Marc