Apache Friends Support Forum

[Thalamus]

Hallo zusammen,

ich hoffe, ich poste jetzt nicht gleich meinen ersten Beitrag ins falsche Forum...

Ich hab da ein kleines Problem und komme irgendwie nicht wirklich weiter:

Ich möche xamp 1.4.11 dazu bringen, das ich auf ein Verzeichnis nur rauf darf, wenn ich ein Domain-User bin. Also hab ich

Code: Select all

   AllowOverride None
   Order allow,deny
   Allow from all
   Require valid-user
   Authname "My website"
   Authtype Basic
   # ssl is optional
   SSLRequireSSL

   AuthLDAPAuthoritative off
   AuthLDAPBindDN cn=auth,dc=mydomain.com
   AuthLDAPBindPassword somepassword
   AuthLDAPEnabled on
   AuthLDAPUrl ldap://(ip or domain)/dc=mydomain.com?cn?sub?(ldap filter goes here)

Ausprobiert. Irgendwie bekomme ich immer Fehlermeldungen, die nicht was mit LDAP zu tun haben. Kennt sich jemand mit diesen Ergänzungen in der httpd.conf aus?

Dann hab ich noch weiter geforscht und bin darauf gestossen, das PHP und LDAP sich nicht wirklich vertragen. Ausserdem gibts da noch die Möglichkeit mit SSPI den User zu Identifizieren...

Ich bin ja eigendlich nicht wirklich ein DAU, aber irgendwie kann ich mich nicht so wirklich mich Webservern anfreunden...

Es soll möglich sein, das ich auf ein Verzeichnis nur Zugriff bekomme, wenn ich authorisiert bin und der User muss in PHP ausgelesen werden können.

Wer kann helfen, bzw ein paar Denkanstösse vermitteln?

Danke schonmal

[Wiedmann]

Es soll möglich sein, das ich auf ein Verzeichnis nur Zugriff bekomme, wenn ich authorisiert bin und der User muss in PHP ausgelesen werden können.

Dies ist in PHP immer möglich, wenn sich der Benutzer durch ein mod_auth_*-Modul am Apache angemeldet hat
--> es wird eine entsprechende Umgebungsvariable mit dem Usernamen gesetzt die man mit PHP abfrägt.

und bin darauf gestossen, das PHP und LDAP sich nicht wirklich vertragen.

Ist hier uninteressant, da du ja nicht mit PHP auf den LDAP - Server zugreifen willst, sondern mit einem Apache-Modul.

Ausserdem gibts da noch die Möglichkeit mit SSPI den User zu Identifizieren...

Da könnte ich dir weiterhelfen. mod_auth_sspi hab ich, im Gegensatz zum mod_auth_ldap, schon selbst eingesetzt. Auch wenn dein Vorhaben mit beiden möglich ist.

Irgendwie bekomme ich immer Fehlermeldungen, die nicht was mit LDAP zu tun haben.

Das ist natürlich eine genaue Aussage... "Bin in der Kaffeepause", oder was sagt dir dein Server?

[Thalamus]

Hier mal der Fehler:

Code: Select all

LDAP query Test
Verbindung ...
Fatal error: Call to undefined function ldap_connect() in C:\apachefriends\xampp\htdocs\ldap\search.php on line 7


Hier mal die ersten Zeilen

Code: Select all

<?php
// Grundlegende Abfolge bei LDAP ist verbinden, binden, suchen,
// interpretieren des Sucheergebnisses, Verbindung schließen

echo "<h3>LDAP query Test</h3>";
echo "Verbindung ...";
$ds=ldap_connect("MEINSERVER"); // muss ein gültiger LDAP Server
// sein!
echo "Ergebnis der Verbindung: ".$ds."<p>";

if ($ds) {
echo "Bindung ...";
$r=ldap_bind($ds); // das ist ein "anonymer" bind,
// typischerweise nur Lese Zugriff
echo "Ergebnis der Bindung ".$r."<p>";


Hab nicht wirklich die Ahnung von PHP. Sehe den Fehler nicht...

Wenn du ein Beispiel mit SSPI hast, würd ich das gern mal ausprobieren.

Ich google mit seit Tagen die Finger wund und finde nichts brauchbares.

Mir fehlen Beispielskripte, an denen ich mich langhangeln kann um das ganze mal langsam zu verstehen...

Nochwas dazu:

Ich soll die Authentifizierung nicht selber programmieren. Die Programmierer wissen nicht, wo sie ansetzen sollen, also muss der 'dumme Admin' ran...

[Wiedmann]

Hmmm, um mit PHP auf einen LDAP-Server zugreifen zu können, muss natürlich auch die entsprechende Extension geladen sein. Nur dann sind auch diese Funktionen verfügbar ("Call to undefined function").

Allerdings stellt sich die Frage wieso du überhaupt mit PHP darauf zugreifen willst? Es geht dir doch um die Benutzerauthentifizierung in bestimmten Verzeichnissen auf dem Server, und das macht man ja am Besten mit einem passendem Apache-Modul. Im Falle von LDAP dann mit "mod_auth_ldap".

[Thalamus]

Habe die Module mit

LoadModule

Hab die Module mod_auth_ldap und util_ldap eingebunden. Die Sache ist folgende. Wir haben hier eine Groupware (die ist in PHP). Wir melden uns hier an einer ADS-Domain an. Diese Groupware soll beim ADS nachfragen, welcher User das ist usw.

Also die Anwendung soll erkennen, wer da her kommt.

Ist halt keine private Spielerei, sondern soll unsere Fremdfirmenseite in Volkswagen-Wide-Web werden und da sollen halt solche Spielereien rein.

EDIT: Hatte es über httpd.conf ausprobiert und mittels Skript. Für mich ist das grad eine ungeheure Mehrbelastung zum normalen Tagesgeschäft, weil es wieder was Neues ist und ich nicht wirklich Zeit für hab.

Wie gesagt, ein paar Beispiele oder Seiten mit Beispielen oder Gedankenanstösse wären sehr hilfreich.