Hallo Leute
Ich möchte mir für meinen Apache (SVN-Server) 2 Authentifizierungsmethoden einrichten. Als erstes soll per LDAP geprüft werden, und wenn dies fehlschlägt soll lokal in der /etc/apache2/passwd nach usern gesucht werden. Meine Apache-Konfig sieht folgendermaßen aus:
NameVirtualHost xxx.xxx.xxx.xxx:443
<VirtualHost xxx.xxx.xxx.xxx:443>
ServerAdmin xxxxxxxx
ServerName xxxxxxxx
DocumentRoot /var/www
ErrorLog /var/log/apache2/error_svn.log
CustomLog /var/log/apache2/access_svn.log combined
SSLEngine on
SSLCertificateFile /opt/certificates/xxxxxx.pem
SSLCertificateKeyFile /opt/certificates/xxxxxx.pem
SSLCACertificateFile /opt/certificates/xxxxxxxx.pem
<Directory />
SSLRequireSSL
ErrorDocument 404 default
DAV svn
AuthType Basic
AuthName "SVN Login"
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthUserFile /etc/apache2/passwd
AuthLDAPBindDN "cn=ldap bind,cn=Users,dc=xxx,dc=xxx,dc=de"
AuthLDAPBindPassword xxxxxxxxxxxx
AuthLDAPURL ldaps://xxxxxxxxxxxxx
SVNParentPath /var/svn-data
SVNListParentPath on
SVNAutoVersioning On
AuthzSVNAccessFile /etc/apache2/svn_access.conf
require valid-user
</Directory>
</VirtualHost>
Ich habe jetzt die Authentifizierung gegen LDAP getestet, klappt soweit wunderbar. Allerdings ist es so, wenn Apache den Benutzernamen im LDAP nicht findet, dann wird die Anmeldung gleich abgelehnt, und nicht in der Datei geprüft.
Ich erhalte dann in der error.log:
[Mon Feb 09 17:10:26 2009] [warn] [client 141.12.68.173] [14128] auth_ldap authenticate: user matern authentication failed; URI /server-status [User not found][No such object]
[Mon Feb 09 17:10:26 2009] [error] [client 141.12.68.173] user matern not found: /server-status
Wie kann ich dieses Verhalten ändern dass dann auch in der Datei gerpüft wird?