ich weiß, dass es hier schon einige Threads zu diesem Thema gibt, die habe ich auch schon alle durch, trotzdem habe ich ein Problem.
Ich möchte ein Verzeichnis auf unserem Apache 2.2 Webserver gegen die Win2003 ADS Authentifizieren.
Folgender Code funktioniert schon mal. Da kommen alle Benutzer in das Verzeichnis.
- Code: Select all
AuthName "Test"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative Off
AuthLDAPURL ldap://server.domain.com:389/DC=xxx,DC=domain,DC=com?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN "CN=testuser,OU=testgruppe,OU=Users,DC=XXX,DC=domain,DC=com"
AuthLDAPBindPassword "start"
AuthLDAPGroupAttributeIsDN On
Require valid-user
Wir möchten aber nur bestimmte Benutzer zulassen.
Folgender code funktioniert nicht.
- Code: Select all
AuthName "Test"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative Off
AuthLDAPURL ldap://server.domain.com:389/DC=xxx,DC=domain,DC=com?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN "CN=testuser,OU=testgruppe,OU=Users,DC=XXX,DC=domain,DC=com"
AuthLDAPBindPassword "start"
AuthLDAPGroupAttributeIsDN On
Require ldap-group CN=gruppenname,OU=test,DC=xxx,DC=domain,DC=com
genauso wenig funktioniert
- Code: Select all
AuthName "Test"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative Off
AuthLDAPURL ldap://server.domain.com:389/DC=xxx,DC=domain,DC=com?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN "CN=testuser,OU=testgruppe,OU=Users,DC=XXX,DC=domain,DC=com"
AuthLDAPBindPassword "start"
AuthLDAPGroupAttributeIsDN On
Require ldap-user user123
Bei beiden Beispielen kommt im Browser zwar ein Windows-Anmeldefenster, nach dem Eingeben des ADS-Benutzers kommt dann aber "Authentifizierung fehlgeschlagen" (error 401)
Irgendwelche Tipps woran das Problem liegen könnte?
Wenn das Beispiel mit dem "REQUIRE VALID-USER" funktioniert, müsste die LDAP Geschichte an sich ja schon mal funktionieren, oder?