17
Apache LDAPActive Directory Authentication per htaccess
Hallo zusammen,
ich möchte gerne einen bereich auf meinem apache2 Webserver mit einer htaccess datei schützen welche per ldap mit meinem active Directory verbunden sein soll damit sich Alle DomänenBenutzer auf auf dem Webserver authentifizieren können
mein Problem aktuell nachdem ich das modul (a2enmod authnz_ldap) aktiviert habe lässt sich der apache nicht mehr neustarten
die htaccess liegt in einem speziellen userdir (public_html)
inhalt der .htaccess
AuthzLDAPAuthoritative off
AuthName "AD/LDAP Authentifikations Test"
AuthBasicProvider ldap
AuthType Basic
AuthLDAPGroupAttribute member
AuthLDAPGroupAttributeIsDN On
AuthLDAPURL "ldap://192.168.0.221:3268/dc=ad,dc=example,dc=com?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "web1@ad.example.com"
AuthLDAPBindPassword "Geheim"
Require valid-user
villeicht kann jemand helfen
ich möchte gerne einen bereich auf meinem apache2 Webserver mit einer htaccess datei schützen welche per ldap mit meinem active Directory verbunden sein soll damit sich Alle DomänenBenutzer auf auf dem Webserver authentifizieren können
mein Problem aktuell nachdem ich das modul (a2enmod authnz_ldap) aktiviert habe lässt sich der apache nicht mehr neustarten
die htaccess liegt in einem speziellen userdir (public_html)
inhalt der .htaccess
AuthzLDAPAuthoritative off
AuthName "AD/LDAP Authentifikations Test"
AuthBasicProvider ldap
AuthType Basic
AuthLDAPGroupAttribute member
AuthLDAPGroupAttributeIsDN On
AuthLDAPURL "ldap://192.168.0.221:3268/dc=ad,dc=example,dc=com?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "web1@ad.example.com"
AuthLDAPBindPassword "Geheim"
Require valid-user
villeicht kann jemand helfen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 558918
Url: https://administrator.de/contentid/558918
Printed on: April 20, 2024 at 10:04 o'clock
17 Comments
Latest comment
Moin,
was sagt denn das Logfile?
VG
was sagt denn das Logfile?
VG
bezogen auf " mein Problem aktuell nachdem ich das modul (a2enmod authnz_ldap) aktiviert habe lässt sich der apache nicht mehr neustarten" ??
hab mal ein screen angehängt
hab mal ein screen angehängt
Ja, genau...
Der Apache sagt ja schon etwas, warum
er sich nicht (neu-)starten lässt.
Das ist auch eine essentielle Information, die in jeder Fragestellung enthalten sein sollte.
Der Apache sagt ja schon etwas, warum
er sich nicht (neu-)starten lässt.
Das ist auch eine essentielle Information, die in jeder Fragestellung enthalten sein sollte.
hab einen screen hochgeladen das modul scheint zu fehlen
kann mir jemand den befehl zum installieren posten ?
kann mir jemand den befehl zum installieren posten ?
Zitat von @Jannik2018:
hab einen screen hochgeladen das modul scheint zu fehlen
kann mir jemand den befehl zum installieren posten ?
Ich denke, das kannst du in wenigen Sekunden selbst suchen, und finden...hab einen screen hochgeladen das modul scheint zu fehlen
kann mir jemand den befehl zum installieren posten ?
Komm schon, wir sind nicht für jede Mini-Aufgabe zuständig
Moin,
da guckst Du erstmal hier:
https://httpd.apache.org/docs/2.4/mod/mod_authnz_ldap.html
Denn mit dem reinen Installieren ist es nicht getan. Es müssen auch alle installiert sein, von denen das Modul abhängt.
Wie man die installiert, guckst du hier (oder auf einer der anderen 1 Mio. Seiten, die Tante Google ausspuckt).
https://www.linode.com/docs/web-servers/apache/apache-web-server-on-ubun ...
hth
Erik
da guckst Du erstmal hier:
https://httpd.apache.org/docs/2.4/mod/mod_authnz_ldap.html
Denn mit dem reinen Installieren ist es nicht getan. Es müssen auch alle installiert sein, von denen das Modul abhängt.
Wie man die installiert, guckst du hier (oder auf einer der anderen 1 Mio. Seiten, die Tante Google ausspuckt).
https://www.linode.com/docs/web-servers/apache/apache-web-server-on-ubun ...
hth
Erik
da ich auf suse unterwegs bin, hab ichh leider bisher noch nichts brauchbares gefunden
Zitat von @Jannik2018:
da ich auf suse unterwegs bin, hab ichh leider bisher noch nichts brauchbares gefunden
da ich auf suse unterwegs bin, hab ichh leider bisher noch nichts brauchbares gefunden
Und? Der einzige Unterschied ist, dass der Paketemanager unter Debian/Ubuntu apt-get heißt und der unter Suse zypper.
hab jetzt alles soweit vorbereitet allerdings erscheint beim aufruf kein Popup zum einloggen woran kann das liegen ??
Moin,
sorry, Antworten dauern momentan deutlich länger.
Was passiert denn statt der Aufforderung, sich zu authentifizieren?
Liebe Grüße
Erik
sorry, Antworten dauern momentan deutlich länger.
Was passiert denn statt der Aufforderung, sich zu authentifizieren?Liebe Grüße
Erik
man kommt dierekt auf die Seite
habs jetzt mal so versucht wie hier LDAP Authentifizierung in einer .htaccess auf Apache2 da kommt zumindest ein login fenster wenn ich mich jedoch einlogge erhalte ich einen 500 internal server error
meine ldap-auth.conf
https://prnt.sc/rm466n
meine ldap-auth.conf
https://prnt.sc/rm466n
Und was sagt das error.log dazu?
Und? Schonmal versucht den Fehler aus dem Log zu beheben?
ja ist weg allerdings der ursprungs fehler noch da
Hallo Zusammen habs jetzt soweit laufähig als das ich ein Login Fenster erhalte allerdings hab ich jetzt noch das Problem das er mir im apache log sagt
Sat May 02 21:08:08.483327 2020] [auth_basic:error] [pid 520] [client ::1:51346] AH01618: user administrator not found:
egal ob ich es mit domaine oder ohne eingebe
kann jemand helfen ?
.htacces inhalt
AuthName „Test“
AuthType Basic
AuthBasicProvider ldap
AuthLDAPBindAuthoritative off
AuthLDAPURL ldaps://192.168.0.64:389/DC=jannik,DC=site?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN „CN=administrator,DC=jannik,DC=site“
AuthLDAPBindPassword „xxxx“
AuthLDAPGroupAttributeIsDN On
Require valid-user
Sat May 02 21:08:08.483327 2020] [auth_basic:error] [pid 520] [client ::1:51346] AH01618: user administrator not found:
egal ob ich es mit domaine oder ohne eingebe
kann jemand helfen ?
.htacces inhalt
AuthName „Test“
AuthType Basic
AuthBasicProvider ldap
AuthLDAPBindAuthoritative off
AuthLDAPURL ldaps://192.168.0.64:389/DC=jannik,DC=site?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN „CN=administrator,DC=jannik,DC=site“
AuthLDAPBindPassword „xxxx“
AuthLDAPGroupAttributeIsDN On
Require valid-user
