Apache Friends Support Forum

[splion]

Hallo,

auf meinem Windows7-Rechner habe ich ein geschütztes Verzeichnis eingerichtet, welches die Anmeldeinformationen aus dem Windows 2008 ADS holt. Das funktioniert auch.

Nun habe ich das Ganze auf einem Linux-Server eingerichtet. Gleiche Konfiguration aber hier funktioniert es nicht.
Auf dem Win2008-Server sehe ich in den Logs, daß die Suche erfolgreich war. Mein Linux-Server sagt jedoch im errorlog

Code: Select all

[Mon Mar 21 15:20:04 2011] [error] [client 192.168.239.100] GROUP: andchr not in required group(s).

Hier die config

Code: Select all

<Location /repos/templates.doc>
        DAV svn
        SVNPath /srv/svn/repos/templates.doc

        # Limit write access to certain people

        # Using this to bind
        AuthLDAPBindDN "CN=apache,CN=Users,DC=loewe,DC=DOM"
        AuthLDAPBindPassword "geheim"

        # search user
        AuthLDAPURL "ldap://srv-001/CN=Users,DC=loewe,DC=dom?sAMAccountName?sub?(objectClass=*)"
        AuthType Basic
        AuthName "Authorization for templates.doc required"
        AuthBasicProvider ldap
        AuthUserFile /dev/null


        <LimitExcept GET PROPFIND OPTIONS REPORT>
        require ldap-group CN=svn_dummy,cn=users,DC=loewe,DC=DOM
        </LimitExcept>

        # Limit read access to certain people
        <Limit GET PROPFIND OPTIONS REPORT>
        require ldap-group CN=svn_dummy,cn=users,DC=loewe,DC=DOM
        </Limit>
</Location>

Bin für jeden Hinweis dankbar.

ciao Andreas

[Stepke-DSL]

Hallo,

Glaube zwar nicht, dass es daran liegt, aber folgende Zeile solltest du eigentlich nicht brauchen:

Code: Select all

AuthUserFile /dev/null


Er sucht ja im LDAP und nicht in einer Datei...

MfG Stepke

[splion]

Hallo Stepke,

da hast Du wohl recht. Allerdings vermeide ich dadurch eine Fehlermeldung im errorlog

Code: Select all

(2)No such file or directory: Could not open password file ...

Die wird generiert, da ich in einem anderen virthost mit htpasswd arbeite.

ciao Andreas

[Stepke-DSL]

Hallo,

Wenn das in einem anderen virtuellen Host ist, ist es für dieses Problem nicht relevant.
Ich vermute, dass der garnicht das LDAP abfragt.
Hast du mal in die Logs vom LDAP-Server geschaut?

MfG

[splion]

Hallo,

doch, der ADS wird abgefragt (mit perfmon geprüft) und der Benutzer wird auch in der Gruppe auf dem ADS gefunden. Die logs des perfmon sehen auch identisch aus zu der funktionierenden Konfiguration unter meinem Windows-Apache. Die Linux-Kiste schreibt aber dann der Benutzer wäre nicht in der Gruppe.

Ich habe jetzt den Apache restlos deinstalliert und taste mich nun Schritt für Schritt wieder an die gewünschte Konfiguration heran.
Als erstes habe ich die ADS-Einbindung eingefügt und das funktioniert jetzt auch. Es muß an einer Einstellung liegen, die sich mit authnz_ldap beisst. Wenn ich wieder auf den Fehler stosse, gebe ich Laut.

ciao Andreas

[splion]

Hallo,

wie angedeutet habe ich jetzt jeden Konfigurationsschritt einzeln eingeführt. Es funktioniert jetzt.
Ich habe Apache komplett deinstalliert (auch alle configfiles), neu installiert und dann konfiguriert.
Den Fehler konnte ich leider nicht eingrenzen.

ciao Andreas

[Stepke-DSL]

Vielleicht irgendwo ein Schreibfehler...
Hauptsache, es funktioniert jetzt.