Apache Friends Support Forum

[Myfco]

Hallo ich habe folgendes Problem.

Ich versuche eine Benutzerauthentifizierung über Apache und LDAP zu verwirklichen.

Umgebung: Windows 2003 Domäne und Apache 2.0.50 auf einem Windows 2003 Server installiert.

Die benötigten Module werden in der httpd.conf geladen.

Desweiteren habe ich folgendes in die httpd.conf eingetragen:

<Directory "pfad">
AuthType Basic
AuthName "Streng vertraulich!"
AuthLDAPBindDN cn=benutzer,OU=TestOU,DC=unterfirma,DC=firma,DC=tld
AuthLDAPBindPassword passwort
AuthLDAPURL ldap://domänencontroller:389/OU=Test,DC=unterfirma,DC=firma,DC=tld?cn?sub?
require valid-user
</Directory>

So funktioniert es auch problemfrei.

Da sich allerdings nicht alle Benutzer in oder unterhalb der TestOU befinden müsste ich eine Zeile wie folgt ändern:

AuthLDAPURL ldap://domänencontroller:389/DC=unterfirma,DC=firma,DC=tld?cn?sub?

Gebe ich aber in der AuthLDAPURL nur den Domänenroot und keine OU mit, so scheitert die Authentifizierung.

Im Errorlog findet sich dann folgender Eintag:

[Wed Apr 26 14:17:04 2006] [warn] [client ip-adresse] [6336] auth_ldap authenticate: user benutzer authentication failed; URI /pfad/ [ldap_search_ext_s() for user failed][Operations Error]

Das Problem, dass die Authentifizierung nur möglich ist, wenn eine OU angegeben wird ist im www teilweise beschrieben, allerding wird nirgens eine Lösung gefunden.

Ich hoffe, dass Ihr mir helfen könnt.