ldap mit ad

Alles, was den Apache betrifft, kann hier besprochen werden.

ldap mit ad

Postby MuellerUrs » 18. January 2010 16:18

Hallo Zusammen

Ich betreibe ein Apache 2.0.48, dessen httpd.conf folgende Einräge hat, um auf den ldap-Server in Novell zuzugreifen:
<VirtualHost 111.11.11.11:80>
ServerAdmin master@wir.ch
DocumentRoot /webprogs/default/html
ServerName dwarf.intern.wir.ch
ErrorLog /usr/local/apache2/logs/error.default.log
CustomLog /usr/local/apache2/logs/access.default.log combined
CustomLog /usr/local/apache2/logs/access.all.log wir
AddType application/x-httpd-php .php
<Directory "/webprogs/default/html/secret">
AuthName "Test"
AuthType Basic
order deny,allow
allow from all
LDAP_Server hera
LDAP_Port 389
Base_DN "o=wir"
UID_Attr cn
require group cn=A_EDV
</Directory>
</VirtualHost>

Nun muss ich auf einen ldap-Server zuzugreifen, der in die Windowsumgebung integriert ist. Die Konfigurtation ist nun so aus:
<VirtualHost 111.11.11.11:80>
ServerAdmin master@wir.ch
DocumentRoot /webprogs/default/html
ServerName SERVERNAME
ErrorLog /usr/local/apache2/logs/error.default.log
CustomLog /usr/local/apache2/logs/access.default.log combined
CustomLog /usr/local/apache2/logs/access.all.log wir
AddType application/x-httpd-php .php
<Directory "/progs/default/html/secret">
AuthName "Test"
AuthType Basic
order deny,allow
allow from all
LDAP_Server phantom
LDAP_Port 389
Base_DN "dc=wir-ad, dc=ch"
UID_Attr cn
require group cn=P_OnLine
</Directory>
</VirtualHost>

Mein Problem ist nun, dass der Mozilla dauernd lädt, keine direkte Fehlermeldung bringt und ich nicht weiss, wo der Prozess gerade stehen bleibt.
Meine Frage: Sind meine Konfigutrationen so ok, oder bracht es noch andere Definitionen? Oder ist meine Apacheversion zu alt dazu? Die Syntax soll laut httpd -S ok sein.
Habe das Netz nach gleichen oder ähnlichen Problemen durchsucht, aber nichts konkretes gefunden.

Danke und Gruss
Urs Müller
MuellerUrs
 
Posts: 8
Joined: 18. January 2010 15:47

Re: ldap mit ad

Postby Stepke-DSL » 18. January 2010 16:52

Schau dir mal die Error-Logs an, ob da was drin steht (falls zu Zugriff darauf hast), also die vom Apache.
Außerdem ist mir aufgefallen, dass dein Require falsch ist.
Du musst den kompletten Pfad bis zur Gruppe angeben, also dementsprechend (getestet unter OpenLDAP!):
Code: Select all
require ldap-group cn=Gruppe,ou=Groups,o=Organisation,dc=Whatever


MfG Stepke
Stepke-DSL
 
Posts: 313
Joined: 12. July 2007 16:08
Operating System: Win XP Pro SP3 + SuSe Linux

Re: ldap mit ad

Postby MuellerUrs » 20. January 2010 11:16

Hallo Stepke

Danke für die Info. Habe den require mal angepasst, hat aber leider nichts gebracht.
Zudem ist jetzt eine Fehlermeldung aufgetaucht :
[error] [client ....] [mod_auth_ldap.c] - ldap_search_s() failed
[error] [client ....] [mod_auth_ldap.c] - Error: Operations error

Fehlt da etwa das mod_auth_ldap Modul? Und wenn ja, warum wurde dieses in der alten Version nicht vermisst? Der alte LDAP-Server ist eine Unixkiste. Der neue ist ein Windows 2008R2. Könnte dies das Problem sein?

Danke
Urs
MuellerUrs
 
Posts: 8
Joined: 18. January 2010 15:47

Re: ldap mit ad

Postby Stepke-DSL » 20. January 2010 13:06

Hallo,

Also bei XAMPP ist eigentlich alles dabei, was du dafür brauchst, kann sein, dass du das in der httpd.conf noch entsprechend mit rein nhemen musst (kann auskommentiert sein).
Ansonsten kann ich dir zu Windows-AD nichts sagen, da wir das auf einem Linux mit OpenLDAP einsetzen und das funktioniert wunderbar...

MfG Stepke
Stepke-DSL
 
Posts: 313
Joined: 12. July 2007 16:08
Operating System: Win XP Pro SP3 + SuSe Linux

Re: ldap mit ad

Postby MuellerUrs » 20. January 2010 13:37

Hallo ,

kennst du jemanden mit Windows-AD-Erfahrung der mir weiter helfen könnte?

Gruss
Urs
MuellerUrs
 
Posts: 8
Joined: 18. January 2010 15:47

Re: ldap mit ad

Postby Stepke-DSL » 20. January 2010 14:06

Es gab hier schonmal jemanden im Forum, der auch mit einem Windows-AD gearbeitet hat, ich weiß aber nicht wer das war, und ob das Problem gelöst wurde. Musst du einfach mal suchen...

MfG Stepke
Stepke-DSL
 
Posts: 313
Joined: 12. July 2007 16:08
Operating System: Win XP Pro SP3 + SuSe Linux

Re: ldap mit ad

Postby MuellerUrs » 21. January 2010 07:49

Kann ich mod_auth_ldap nachträglich einbinden? Und wenn ja, wie geht das?

Danke
Urs
MuellerUrs
 
Posts: 8
Joined: 18. January 2010 15:47

Re: ldap mit ad

Postby Nobbie » 21. January 2010 10:58

Was heißt "nachträglich"?

Module werden mit "LoadModule ..." in httpd.conf eingebunden und anschließend wird Apache gestartet.
Nobbie
 
Posts: 8779
Joined: 09. March 2008 13:04

Re: ldap mit ad

Postby MuellerUrs » 21. January 2010 13:14

werden diese Module nicht mit .configure mit eingebunden?
MuellerUrs
 
Posts: 8
Joined: 18. January 2010 15:47

Re: ldap mit ad

Postby Nobbie » 21. January 2010 14:16

Nein.

Du solltest dringend anfangen, Apache Dokumentation zu lesen.
Nobbie
 
Posts: 8779
Joined: 09. March 2008 13:04

Re: ldap mit ad

Postby MuellerUrs » 21. January 2010 14:21

Wenn ich genügend Zeit dazu hätte. Habe die alte oben erwähnte Konfiguration geerbt und muss diese nun, ohne irgend welches Apache Wissen, anpassen. Und überall findest du die unterschiedlichsten Konfigurationen, denkst das könnte es sein und stösst auf ein neues Problem.

Danke trotzdem
Urs
MuellerUrs
 
Posts: 8
Joined: 18. January 2010 15:47

Re: ldap mit ad

Postby Nobbie » 21. January 2010 14:58

MuellerUrs wrote:Wenn ich genügend Zeit dazu hätte.


Das ist doch ein Blödsinn - wir sollen also die Zeit haben, damit Du nur noch Stichworte in die Runde wirfst Du und fertig vorgekaute Lösungen bekommst?! Das ist nun einmal so, man muss sich viel bilden in der EDV (heutzutage nennt es sich ja IT).

MuellerUrs wrote:Habe die alte oben erwähnte Konfiguration geerbt und muss diese nun, ohne irgend welches Apache Wissen, anpassen.


Jeder Mensch (wirklich ausnahmslos) hatte mal "ohne irgendwelches Apache Wissen". Das muss man sich erarbeiten, egal worum es sich handelt.

MuellerUrs wrote:Und überall findest du die unterschiedlichsten Konfigurationen, denkst das könnte es sein und stösst auf ein neues Problem.


Das ist der Normalfall in dieser Branche. Das macht es so interessant und abwechslungsreich. Und da kommt man auch nur mit viel Ehrgeiz und Engagement durch. Wieso überrascht Dich das?
Nobbie
 
Posts: 8779
Joined: 09. March 2008 13:04

Re: ldap mit ad

Postby MuellerUrs » 21. January 2010 15:11

In einer Woche sollen 5 Server mit der neuen Konfiguration getestet und lauffähig der Produktion übergeben werden. Und die Tests müssen an den Randzeiten durchgeführt werden. Ich weiss wie die IT funktioniert. Bin schon etliche Jahre dabei. Ich erwarte von euch überhaut keine fertige Lösung (wäre zwar toll), aber mit Hinweisen, mit denen man z.B. im Internet suchen kann, die von erfahrenen Leuten kommen, kommt man meistens schneller zum Ziel.
MuellerUrs
 
Posts: 8
Joined: 18. January 2010 15:47

Re: ldap mit ad

Postby Nobbie » 21. January 2010 15:18

MuellerUrs wrote:In einer Woche sollen 5 Server mit der neuen Konfiguration getestet und lauffähig der Produktion übergeben werden. Und die Tests müssen an den Randzeiten durchgeführt werden. Ich weiss wie die IT funktioniert. Bin schon etliche Jahre dabei. Ich erwarte von euch überhaut keine fertige Lösung (wäre zwar toll), aber mit Hinweisen, mit denen man z.B. im Internet suchen kann, die von erfahrenen Leuten kommen, kommt man meistens schneller zum Ziel.


Und ich gehe davon aus, dass Du dafür Geld bekommst. Gibst Du uns die angemessene Portion davon ab?
Nobbie
 
Posts: 8779
Joined: 09. March 2008 13:04

Re: ldap mit ad

Postby MuellerUrs » 21. January 2010 15:27

Tja, das liebe Geld. So viel verdiene ich auch nicht, dass ich eine Stiftung für "Foren-Mitarbeiter" gründen könnte.
MuellerUrs
 
Posts: 8
Joined: 18. January 2010 15:47

Next

Return to Apache

Who is online

Users browsing this forum: No registered users and 5 guests