Ich möchte mit WebDAV ein Verzeichnis veröffentlichen, in dem einige Nutzer Schreibrechte bekommen und andere nicht. Die Benutzer authentifiziere ich gegen ein Active Directory. Im ersten Schritt möchte ich allen AD-Nutzern ausschließlich Leserechte geben, sobald das funktioniert, möchte ich mich an die Unterscheidung der Nutzer wagen.
Ich habe Apache 2.2.11 für Win32 auf meinen Win XP SP2 Desktop installiert. Authentifizierung gegen das AD und read-only Zugriff funktionieren prima.
Wenn ich nun Apache auf meinen Windows Server 2003 SBS installiere und exakt dieselbe httpd.conf verwende, und die Verzeichnisstruktur unterhalb des Installationspfades exakt gleich ist, lese ich im Webbrowser Internal Server Error nach der Authentifizierung mit gültigen Logindaten. Wenn ich ein ungültiges Login verwende, werde ich wiederholt nach dem Login gefragt.
Ich authentifiziere sowohl mit dem WinXP Desktop als auch mit dem Win2k3 SBS gegen das AD vom Windows Server 2003 SBS.
Ich habe das Loglevel auf Debug gesetzt und erhalte dennoch nur folgende Ausgabe im Error-Log:
- Code: Select all
[Tue Mar 31 15:45:27 2009] [debug] mod_authnz_ldap.c(377): [client 192.168.1.162] [11072] auth_ldap authenticate: using URL ldap://meinserver/dc=meinedomaene,dc=local?sAMAccountName?sub?(objectClass=*)
[Tue Mar 31 15:45:27 2009] [warn] [client 192.168.1.162] [11072] auth_ldap authenticate: user bluebenny authentication failed; URI /webdav/ [ldap_search_ext_s() for user failed][Fehler beim Vorgang]
Ich hänge mal einen Auszug meiner httpd.conf an.
- Code: Select all
DavLockDB "C:/Programme/Apache Software Foundation/Apache2.2/DavLock"
DAVMinTimeout 600
<Directory "C:/Programme/Apache Software Foundation/Apache2.2/htdocs/webdav">
DAV on
AllowOverride None
Options Indexes
AuthType Basic
AuthName "Bitte das Windows Login benutzen."
AuthBasicProvider ldap
AuthLDAPBindDN "apache@meinedomaene.local"
AuthLDAPBindPassword "hierstehtdaspasswort"
AuthLDAPURL "ldap://meinserver/dc=meinedomaene,dc=local?sAMAccountName?sub?(objectClass=*)"
Require valid-user
<LimitExcept GET HEAD OPTIONS PROPFIND>
deny from all
</LimitExcept>
</Directory>
Ich verstehe nicht, warum mein Setup unter Windws XP wie erwartet läuft, unter Windows Server 2003 SBS jedoch nicht.
Ich habe nach der im Log angezeigten Warnung gesucht und auch einige Beiträge gefunden, die ein ähnliches Problem mit Authentifizierung gegen das AD haben, leider waren die Beiträge schon so alt, dass die Links die zur Lösung führen sollten, nicht mehr funktionierten.
Ich freue mich über jeden Hinweis, der mich der Lösung meines Problems näher bringt.
Beste Grüße
bluebenny