LDAP .htaccess Authentifizierung User not found
Hallo Zusammen,
aktuell habe ich dass Problem, dass wenn ich mich per htaccess via LDAP auf meinem Webserver Authentifizieren möchte die Meldung [pid 1508] [client ::1:42406] AH01618: user jannik not found: /~a223 bekomme wei jemand wie ich das beheben kann
inhalt der htacces
AuthName "Test"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPBindAuthoritative off
AuthLDAPURL ldaps://192.168.0.20:389/DC=jannik,DC=site?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN "CN=administrator,DC=jannik,DC=site"
AuthLDAPBindPassword "xxx"
AuthLDAPGroupAttributeIsDN On
Require valid-user
vielen Dank vorab für eure mithilfe
Grüße
Jannik
aktuell habe ich dass Problem, dass wenn ich mich per htaccess via LDAP auf meinem Webserver Authentifizieren möchte die Meldung [pid 1508] [client ::1:42406] AH01618: user jannik not found: /~a223 bekomme wei jemand wie ich das beheben kann
inhalt der htacces
AuthName "Test"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPBindAuthoritative off
AuthLDAPURL ldaps://192.168.0.20:389/DC=jannik,DC=site?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN "CN=administrator,DC=jannik,DC=site"
AuthLDAPBindPassword "xxx"
AuthLDAPGroupAttributeIsDN On
Require valid-user
vielen Dank vorab für eure mithilfe
Grüße
Jannik
Antworten-
- Mehr
Auf Facebook teilen
Auf Twitter teilen7 Antworten
- LÖSUNG BirdyB schreibt am 2020/12/05 um 07:13:47 Uhr
- LÖSUNG Jannik2018 schreibt am 2020/12/05 um 15:38:42 Uhr
- LÖSUNG Dani schreibt am 2020/12/05 um 16:10:16 Uhr
- LÖSUNG Jannik2018 schreibt am 2020/12/05 um 18:14:03 Uhr
- LÖSUNG Dani schreibt am 2020/12/31 um 13:16:45 Uhr
- LÖSUNG Jannik2018 schreibt am 2021/01/01 um 18:11:49 Uhr
- LÖSUNG Dani schreibt am 2021/01/13 um 20:44:49 Uhr
- LÖSUNG Jannik2018 schreibt am 2021/01/01 um 18:11:49 Uhr
- LÖSUNG Dani schreibt am 2020/12/31 um 13:16:45 Uhr
- LÖSUNG Jannik2018 schreibt am 2020/12/05 um 18:14:03 Uhr
- LÖSUNG Dani schreibt am 2020/12/05 um 16:10:16 Uhr
- LÖSUNG Jannik2018 schreibt am 2020/12/05 um 15:38:42 Uhr
LÖSUNG 2020/12/05 um 07:13 Uhr
LÖSUNG 2020/12/05 um 15:38 Uhr
LÖSUNG 2020/12/05 um 16:10 Uhr
LÖSUNG 2020/12/05, aktualisiert um 18:15 Uhr
LÖSUNG 2020/12/31 um 13:16 Uhr
Moin,
mir war nicht klar, dass eure DCs gehärtet sind.
Aber in diesen Fall müstest du doch auch anstatt Port 389 den Port 636 verwenden?!
Da ich nicht weiß, welche Version von Apache Webserver zum Einsatz kommt, hier eine Referenzkonfiguration zum Vergleichen.
Gruß,
Dani
mir war nicht klar, dass eure DCs gehärtet sind.
Aber in diesen Fall müstest du doch auch anstatt Port 389 den Port 636 verwenden?!Da ich nicht weiß, welche Version von Apache Webserver zum Einsatz kommt, hier eine Referenzkonfiguration zum Vergleichen.
Gruß,
Dani
LÖSUNG 2021/01/01 um 18:11 Uhr
LÖSUNG 2021/01/13, aktualisiert um 20:45 Uhr
Moin,
bittte prüfe einmal, ob die Abfrage von LDAP/s grundsätzlich funktional ist:
Welcher Wert hat der Parameter LDAPVerifyServerCert in der Datei /etc/apache2/conf-enabled/security.conf?
Hast du das Zertifikat der Stammzertifizierungstelle, welches das Zertifikat für den Domain Controller (LDAPS) ausgestellt, auch auf dem Linux in TrustStore aufgenommen?
Gruß,
Dani
bittte prüfe einmal, ob die Abfrage von LDAP/s grundsätzlich funktional ist:
ldapsearch -x -D 'uid=administrator,ou=users,dc=jannik,dc=site' -W -H ldaps://FQDN-ADRESSE>:636 -b ou=users,dc=jannik,dc=site uid=administratorHast du das Zertifikat der Stammzertifizierungstelle, welches das Zertifikat für den Domain Controller (LDAPS) ausgestellt, auch auf dem Linux in TrustStore aufgenommen?
Gruß,
Dani
