LDAP .htaccess Authentifizierung User not found

Mitglied: Jannik2018

Jannik2018 (Level 1) - Jetzt verbinden

2020/12/04 um 23:14 Uhr, 670 Aufrufe, 7 Kommentare

Hallo Zusammen,

aktuell habe ich dass Problem, dass wenn ich mich per htaccess via LDAP auf meinem Webserver Authentifizieren möchte die Meldung [pid 1508] [client ::1:42406] AH01618: user jannik not found: /~a223 bekomme wei jemand wie ich das beheben kann

inhalt der htacces

AuthName "Test"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPBindAuthoritative off
AuthLDAPURL ldaps://192.168.0.20:389/DC=jannik,DC=site?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN "CN=administrator,DC=jannik,DC=site"
AuthLDAPBindPassword "xxx"
AuthLDAPGroupAttributeIsDN On
Require valid-user


vielen Dank vorab für eure mithilfe

Grüße

Jannik
Mitglied: BirdyB
2020/12/05 um 07:13 Uhr
Moin,

bist du sicher, dass dein LDAPS über Port 389 erreichbar ist? 389 ist normalerweise LDAP und LDAPS ist Port 636.
Was sagt denn dein error.log beim Anmeldeversuch?

VG
Bitte warten ..
Mitglied: Jannik2018
2020/12/05 um 15:38 Uhr
hab es jetzt nochmal mit Port636 versucht da sagt der error log das gleiche

[auth_basic:error] [pid 2375] [client ::1:54260] AH01618: user Jannik not found:
Bitte warten ..
Mitglied: Dani
2020/12/05 um 16:10 Uhr
Moin,
fang doch ganz einfach an. Wende dazu ldap:// und Port 389. Wenn es anschließend funktioniert, kannnst du die Messlatte höher hängen.


Gruß,
Dani
Bitte warten ..
Mitglied: Jannik2018
2020/12/05, aktualisiert um 18:15 Uhr
das erlaubt er mir nicht ich habe ein PHP Script zum testen verwendet und da bekomme ich mit ldaps:// und den Logindaten ein Sucessfull
bei ldap;// sagt er mir Stronger Authentifikation requied
Bitte warten ..
Mitglied: Dani
2020/12/31 um 13:16 Uhr
Moin,
mir war nicht klar, dass eure DCs gehärtet sind. :-) face-smile Aber in diesen Fall müstest du doch auch anstatt Port 389 den Port 636 verwenden?!
Da ich nicht weiß, welche Version von Apache Webserver zum Einsatz kommt, hier eine Referenzkonfiguration zum Vergleichen.


Gruß,
Dani
Bitte warten ..
Mitglied: Jannik2018
2021/01/01 um 18:11 Uhr
Diese Seite kenne ich schon leider auch mit geändertem Port der gleiche Fehler
Bitte warten ..
Mitglied: Dani
2021/01/13, aktualisiert um 20:45 Uhr
Moin,
bittte prüfe einmal, ob die Abfrage von LDAP/s grundsätzlich funktional ist:
Welcher Wert hat der Parameter LDAPVerifyServerCert in der Datei /etc/apache2/conf-enabled/security.conf?
Hast du das Zertifikat der Stammzertifizierungstelle, welches das Zertifikat für den Domain Controller (LDAPS) ausgestellt, auch auf dem Linux in TrustStore aufgenommen?


Gruß,
Dani
Bitte warten ..
Heiß diskutierte Inhalte
Windows Tools
Jemand hat bereits Teams für Ihre Organisation eingerichtet (Microsoft Teams)
nachgefragt1 day agoQuestionWindows Tools7 Comments

Hallo Administratoren, bevor ich weiß, dass Internet ist voll davon, daher darf ich es kurz machen: Problem Wir nutzten ausschließlich die kostenlose Variante von ...

Telecommunication
Panasonic NS700 - Endgeräte klingeln nicht, bzw. Gespräche kommen nicht an
solved jensgebken1 day agoQuestionTelecommunication26 Comments

Hallo Gemeinschaft, nun habe ich mir für meine gebrauchte Anlage doch noch eine gebrauchte BRI gekauft - Installation klappte soweit auch - raustelefonieren kann ...

Internet
TV-Anschluss zu DSL Anschluss
FabioST881 day agoGeneralInternet15 Comments

Hallo zusammen, ich bin vor kurzer Zeit in eine kleine Wohnung gezogen und habe nur einen TV-Anschluss sprich das runde Kabel. Leider kenne ich ...

Switches and Hubs
Kurioses Problem IP Adresse ändern am Cisco SG350 10p
solved Xaero19821 day agoQuestionSwitches and Hubs16 Comments

Moin Zusammen, ich habe hier einen neuen Cisco SG350 10p. Wie schon so oft wollte ich ihm eine neue IP geben, also gehe ich ...

Windows Server
Migration v. Exchange 2010 SP3 RU30 auf Exchange 2019
Joka25061 day agoQuestionWindows Server9 Comments

Hallo, ich habe bereits die 2008R2 DCs gegen 2 2016Std. ausgetauscht, die Domänenfunktionsebene und die Gesamtstruktur v. 2003 erstmal auf 2008R2 angehoben. Aktuelle Situation ...

Windows Server
NET 4.8 Installation scheitert auf Server 2016
solved powerkeks1 day agoQuestionWindows Server13 Comments

Hallo, ich habe einen Server 2016 Essentials auf Blech zu laufen. Der update Stand ist aktuell. Das Gerät läuft bis dato unauffällig. Nun sollte ...

Routers & Routing
Erklärung zu diesen Geräten
Roadmax17 hours agoQuestionRouters & Routing7 Comments

Hallo Zusammen, bei uns war heute spontan das Internet weg und wir mussten die Carrier Geräte neu starten. Mir stellt sich die Frage, welches ...

Detection and blocking
GDATA oder Defender in MS W10-Umgebung?
winacker1 day agoQuestionDetection and blocking7 Comments

Hallo, seit Jahren habe ich eine Firmenlizenz des GDATA-AV. Die ist nun wieder zur Verlängerung fällig und ich frage mich ob das noch Sinn ...