8
LDAP .htaccess Authentifizierung User not found
Hallo Zusammen,
aktuell habe ich dass Problem, dass wenn ich mich per htaccess via LDAP auf meinem Webserver Authentifizieren möchte die Meldung [pid 1508] [client ::1:42406] AH01618: user jannik not found: /~a223 bekomme wei jemand wie ich das beheben kann
inhalt der htacces
AuthName "Test"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPBindAuthoritative off
AuthLDAPURL ldaps://192.168.0.20:389/DC=jannik,DC=site?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN "CN=administrator,DC=jannik,DC=site"
AuthLDAPBindPassword "xxx"
AuthLDAPGroupAttributeIsDN On
Require valid-user
vielen Dank vorab für eure mithilfe
Grüße
Jannik
aktuell habe ich dass Problem, dass wenn ich mich per htaccess via LDAP auf meinem Webserver Authentifizieren möchte die Meldung [pid 1508] [client ::1:42406] AH01618: user jannik not found: /~a223 bekomme wei jemand wie ich das beheben kann
inhalt der htacces
AuthName "Test"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPBindAuthoritative off
AuthLDAPURL ldaps://192.168.0.20:389/DC=jannik,DC=site?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN "CN=administrator,DC=jannik,DC=site"
AuthLDAPBindPassword "xxx"
AuthLDAPGroupAttributeIsDN On
Require valid-user
vielen Dank vorab für eure mithilfe
Grüße
Jannik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 628269
Url: https://administrator.de/contentid/628269
Printed on: April 24, 2024 at 14:04 o'clock
8 Comments
Latest comment
Moin,
bist du sicher, dass dein LDAPS über Port 389 erreichbar ist? 389 ist normalerweise LDAP und LDAPS ist Port 636.
Was sagt denn dein error.log beim Anmeldeversuch?
VG
bist du sicher, dass dein LDAPS über Port 389 erreichbar ist? 389 ist normalerweise LDAP und LDAPS ist Port 636.
Was sagt denn dein error.log beim Anmeldeversuch?
VG
hab es jetzt nochmal mit Port636 versucht da sagt der error log das gleiche
[auth_basic:error] [pid 2375] [client ::1:54260] AH01618: user Jannik not found:
[auth_basic:error] [pid 2375] [client ::1:54260] AH01618: user Jannik not found:
Moin,
fang doch ganz einfach an. Wende dazu ldap:// und Port 389. Wenn es anschließend funktioniert, kannnst du die Messlatte höher hängen.
Gruß,
Dani
fang doch ganz einfach an. Wende dazu ldap:// und Port 389. Wenn es anschließend funktioniert, kannnst du die Messlatte höher hängen.
Gruß,
Dani
das erlaubt er mir nicht ich habe ein PHP Script zum testen verwendet und da bekomme ich mit ldaps:und den Logindaten ein Sucessfull
bei ldap; sagt er mir Stronger Authentifikation requied
bei ldap; sagt er mir Stronger Authentifikation requied
Moin,
mir war nicht klar, dass eure DCs gehärtet sind.
Aber in diesen Fall müstest du doch auch anstatt Port 389 den Port 636 verwenden?!
Da ich nicht weiß, welche Version von Apache Webserver zum Einsatz kommt, hier eine Referenzkonfiguration zum Vergleichen.
Gruß,
Dani
mir war nicht klar, dass eure DCs gehärtet sind.
Aber in diesen Fall müstest du doch auch anstatt Port 389 den Port 636 verwenden?!Da ich nicht weiß, welche Version von Apache Webserver zum Einsatz kommt, hier eine Referenzkonfiguration zum Vergleichen.
Gruß,
Dani
Diese Seite kenne ich schon leider auch mit geändertem Port der gleiche Fehler
Moin,
bittte prüfe einmal, ob die Abfrage von LDAP/s grundsätzlich funktional ist:
Welcher Wert hat der Parameter LDAPVerifyServerCertin der Datei /etc/apache2/conf-enabled/security.conf?
Hast du das Zertifikat der Stammzertifizierungstelle, welches das Zertifikat für den Domain Controller (LDAPS) ausgestellt, auch auf dem Linux in TrustStore aufgenommen?
Gruß,
Dani
bittte prüfe einmal, ob die Abfrage von LDAP/s grundsätzlich funktional ist:
ldapsearch -x -D 'uid=administrator,ou=users,dc=jannik,dc=site' -W -H ldaps://FQDN-ADRESSE>:636 -b ou=users,dc=jannik,dc=site uid=administrator Welcher Wert hat der Parameter LDAPVerifyServerCertin der Datei /etc/apache2/conf-enabled/security.conf?
Hast du das Zertifikat der Stammzertifizierungstelle, welches das Zertifikat für den Domain Controller (LDAPS) ausgestellt, auch auf dem Linux in TrustStore aufgenommen?
Gruß,
Dani
ldapsearch: sagt
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1
/etc/apache2/conf-enabled/security.conf
LDAPVerifyServerCert Off
und wenn ich ldap statt ldaps und ohne port nutze mit dem selben Passwort
Enter LDAP Password:
ldap_bind: Strong(er) authentication required (8)
additional info: BindSimple: Transport encryption required.
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1
/etc/apache2/conf-enabled/security.conf
LDAPVerifyServerCert Off
und wenn ich ldap statt ldaps und ohne port nutze mit dem selben Passwort
Enter LDAP Password:
ldap_bind: Strong(er) authentication required (8)
additional info: BindSimple: Transport encryption required.
