Apache Friends Support Forum

[malkavian89]

Hallo,

ich habe einen Apache 2.4 und grundsätzlich funktioniert die Authentifizierung gegen ein Active Directory. Mein Problem ist, dass Apache Fehler 500 zurückgibt, wenn man einen nicht existenten Usernamen verwenden möchte. Kann man das unterbinden? Und kann man eine Nachricht in die Form schreiben, mit Hinweis an die Benutzer z.B. "Verwendet bitte euer normales Konto, mit dem ihr euch auch im WLAN oder an den Computern anmeldet?"

dies ist meine apache2.conf

Code: Select all

<Directory /var/www/html/myapp/>
        AllowOverride All
        AuthType Basic
        AuthName "Apache LDAP authentication"
        AuthBasicAuthoritative Off
        AuthBasicProvider ldap
        AuthLDAPURL "ldap://192.168.0.5:389/CN=Users,DC=my-domain,DC=com?sAMAccountName?sub?(objectClass=*)"
        AuthLDAPBindDN "webldap@my-domain.com“
        AuthLDAPBindPassword "ldap123!"
        Require ldap-group CN=somegroup,CN=Users,dc=my-domain,dc=com
</Directory>

[Nobbie]

Apache gibt nicht grundsätzlich einen 500er Fehler aus, wenn die Authorisierung nicht klappt. Das ist irgendein Folgefehler in der Gesamtkonfiguration. Mit Hilfe des Acces_logs und des Error_logs sollte man genaueres herausfinden. Um eine Nachricht in die Eingabeaufforderung zu übermitteln benutzt man die AuthName Variable. "Apache Ldap Authorization" ist ja zugebenermaßen eine relativ technokratische Aufforderung. Da kann man durchaus auch "Bitte normales Konto verwenden" oder so angeben.