Windowszugriffsrechte auf Apache

casi4712

New Member
Danke nochmal, schon nen schritt weiter, habe die Zeile entfernt und nun kam ein Requester mit Name und passwort, allerdings danach immer noch der Fehler, anstatt der Seite, zum Mäuse melken

PHP:
[Fri Aug 24 13:30:06.775363 2018] [ssl:warn] [pid 4560:tid 388] AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name
[Fri Aug 24 13:30:06.857371 2018] [ssl:warn] [pid 4560:tid 388] AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name
[Fri Aug 24 13:30:06.925378 2018] [mpm_winnt:notice] [pid 4560:tid 388] AH00455: Apache/2.4.33 (Win32) OpenSSL/1.1.0h PHP/7.2.7 configured -- resuming normal operations
[Fri Aug 24 13:30:06.925378 2018] [mpm_winnt:notice] [pid 4560:tid 388] AH00456: Apache Lounge VC15 Server built: Mar 28 2018 12:12:41
[Fri Aug 24 13:30:06.925378 2018] [core:notice] [pid 4560:tid 388] AH00094: Command line: 'E:\\xampp7\\apache\\bin\\httpd.exe -d E:/xampp7/apache'
[Fri Aug 24 13:30:06.928379 2018] [mpm_winnt:notice] [pid 4560:tid 388] AH00418: Parent: Created child process 4724
[Fri Aug 24 13:30:07.553441 2018] [ssl:warn] [pid 4724:tid 292] AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name
[Fri Aug 24 13:30:07.631449 2018] [ssl:warn] [pid 4724:tid 292] AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name
[Fri Aug 24 13:30:07.701456 2018] [mpm_winnt:notice] [pid 4724:tid 292] AH00354: Child: Starting 150 worker threads.
[Fri Aug 24 13:30:46.095295 2018] [core:notice] [pid 4724:tid 1572] AH00113: E:/xampp7/htdocs/wk/.htaccess:13 cannot use a full URL in a 401 ErrorDocument directive --- ignoring!
[Fri Aug 24 13:30:58.992584 2018] [core:notice] [pid 4724:tid 1564] AH00113: E:/xampp7/htdocs/wk/.htaccess:13 cannot use a full URL in a 401 ErrorDocument directive --- ignoring!
[Fri Aug 24 13:30:58.996585 2018] [ldap:error] [pid 4724:tid 1564] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Fri Aug 24 13:31:01.764862 2018] [core:notice] [pid 4724:tid 1564] AH00113: E:/xampp7/htdocs/wk/.htaccess:13 cannot use a full URL in a 401 ErrorDocument directive --- ignoring!
[Fri Aug 24 13:31:01.764862 2018] [ldap:error] [pid 4724:tid 1564] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Fri Aug 24 13:31:03.613046 2018] [core:notice] [pid 4724:tid 1572] AH00113: E:/xampp7/htdocs/wk/.htaccess:13 cannot use a full URL in a 401 ErrorDocument directive --- ignoring!
[Fri Aug 24 13:31:03.613046 2018] [ldap:error] [pid 4724:tid 1572] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Fri Aug 24 13:31:13.671052 2018] [core:notice] [pid 4724:tid 1572] AH00113: E:/xampp7/htdocs/wk/.htaccess:13 cannot use a full URL in a 401 ErrorDocument directive --- ignoring!
[Fri Aug 24 13:31:13.671052 2018] [ldap:error] [pid 4724:tid 1572] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Fri Aug 24 13:31:16.956381 2018] [core:notice] [pid 4724:tid 1564] AH00113: E:/xampp7/htdocs/wk/.htaccess:13 cannot use a full URL in a 401 ErrorDocument directive --- ignoring!
[Fri Aug 24 13:31:16.956381 2018] [ldap:error] [pid 4724:tid 1564] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Fri Aug 24 13:31:19.132598 2018] [core:notice] [pid 4724:tid 1572] AH00113: E:/xampp7/htdocs/wk/.htaccess:13 cannot use a full URL in a 401 ErrorDocument directive --- ignoring!
[Fri Aug 24 13:31:19.132598 2018] [ldap:error] [pid 4724:tid 1572] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Fri Aug 24 13:31:19.851670 2018] [core:notice] [pid 4724:tid 1564] AH00113: E:/xampp7/htdocs/wk/.htaccess:13 cannot use a full URL in a 401 ErrorDocument directive --- ignoring!
[Fri Aug 24 13:31:19.852670 2018] [ldap:error] [pid 4724:tid 1564] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Fri Aug 24 13:31:20.140699 2018] [core:notice] [pid 4724:tid 1572] AH00113: E:/xampp7/htdocs/wk/.htaccess:13 cannot use a full URL in a 401 ErrorDocument directive --- ignoring!
[Fri Aug 24 13:31:20.141699 2018] [ldap:error] [pid 4724:tid 1572] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Fri Aug 24 13:31:20.378723 2018] [core:notice] [pid 4724:tid 1564] AH00113: E:/xampp7/htdocs/wk/.htaccess:13 cannot use a full URL in a 401 ErrorDocument directive --- ignoring!
[Fri Aug 24 13:31:20.378723 2018] [ldap:error] [pid 4724:tid 1564] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Fri Aug 24 13:31:26.258311 2018] [core:notice] [pid 4724:tid 1572] AH00113: E:/xampp7/htdocs/wk/.htaccess:13 cannot use a full URL in a 401 ErrorDocument directive --- ignoring!
[Fri Aug 24 13:31:26.266312 2018] [core:notice] [pid 4724:tid 1572] AH00113: E:/xampp7/htdocs/wk/.htaccess:13 cannot use a full URL in a 401 ErrorDocument directive --- ignoring!
[Fri Aug 24 13:31:26.266312 2018] [ldap:error] [pid 4724:tid 1572] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Fri Aug 24 13:31:46.748360 2018] [core:notice] [pid 4724:tid 1572] AH00113: E:/xampp7/htdocs/wk/.htaccess:13 cannot use a full URL in a 401 ErrorDocument directive --- ignoring!
[Fri Aug 24 13:32:13.704055 2018] [core:notice] [pid 4724:tid 1560] AH00113: E:/xampp7/htdocs/wk/.htaccess:13 cannot use a full URL in a 401 ErrorDocument directive --- ignoring!
[Fri Aug 24 13:32:13.704055 2018] [ldap:error] [pid 4724:tid 1560] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Fri Aug 24 13:32:21.693854 2018] [core:notice] [pid 4724:tid 1560] AH00113: E:/xampp7/htdocs/wk/.htaccess:13 cannot use a full URL in a 401 ErrorDocument directive --- ignoring!
[Fri Aug 24 13:32:21.693854 2018] [ldap:error] [pid 4724:tid 1560] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Fri Aug 24 13:32:32.436928 2018] [core:notice] [pid 4724:tid 1560] AH00113: E:/xampp7/htdocs/wk/.htaccess:13 cannot use a full URL in a 401 ErrorDocument directive --- ignoring!
[Fri Aug 24 13:32:32.437928 2018] [ldap:error] [pid 4724:tid 1560] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Fri Aug 24 13:33:56.298313 2018] [core:notice] [pid 4724:tid 1572] AH00113: E:/xampp7/htdocs/wk/.htaccess:13 cannot use a full URL in a 401 ErrorDocument directive --- ignoring!
[Fri Aug 24 13:33:56.298313 2018] [ldap:error] [pid 4724:tid 1572] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Fri Aug 24 13:34:05.336217 2018] [core:notice] [pid 4724:tid 1572] AH00113: E:/xampp7/htdocs/wk/.htaccess:13 cannot use a full URL in a 401 ErrorDocument directive --- ignoring!
[Fri Aug 24 13:34:05.337217 2018] [ldap:error] [pid 4724:tid 1572] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Fri Aug 24 13:34:38.526536 2018] [mpm_winnt:notice] [pid 4560:tid 388] AH00422: Parent: Received shutdown signal -- Shutting down the server.
[Fri Aug 24 13:35:08.528536 2018] [mpm_winnt:notice] [pid 4560:tid 388] AH00431: Parent: Forcing termination of child process 4724
[Fri Aug 24 13:35:24.711154 2018] [ssl:warn] [pid 4824:tid 388] AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name
[Fri Aug 24 13:35:24.792162 2018] [ssl:warn] [pid 4824:tid 388] AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name
[Fri Aug 24 13:35:24.860169 2018] [mpm_winnt:notice] [pid 4824:tid 388] AH00455: Apache/2.4.33 (Win32) OpenSSL/1.1.0h PHP/7.2.7 configured -- resuming normal operations
[Fri Aug 24 13:35:24.860169 2018] [mpm_winnt:notice] [pid 4824:tid 388] AH00456: Apache Lounge VC15 Server built: Mar 28 2018 12:12:41
[Fri Aug 24 13:35:24.860169 2018] [core:notice] [pid 4824:tid 388] AH00094: Command line: 'E:\\xampp7\\apache\\bin\\httpd.exe -d E:/xampp7/apache'
[Fri Aug 24 13:35:24.863169 2018] [mpm_winnt:notice] [pid 4824:tid 388] AH00418: Parent: Created child process 5008
[Fri Aug 24 13:35:25.487231 2018] [ssl:warn] [pid 5008:tid 292] AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name
[Fri Aug 24 13:35:25.557238 2018] [ssl:warn] [pid 5008:tid 292] AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name
[Fri Aug 24 13:35:25.630246 2018] [mpm_winnt:notice] [pid 5008:tid 292] AH00354: Child: Starting 150 worker threads.
[Fri Aug 24 13:35:26.029285 2018] [core:notice] [pid 5008:tid 1576] AH00113: E:/xampp7/htdocs/wk/.htaccess:13 cannot use a full URL in a 401 ErrorDocument directive --- ignoring!
[Fri Aug 24 13:35:42.939976 2018] [core:notice] [pid 5008:tid 1568] AH00113: E:/xampp7/htdocs/wk/.htaccess:13 cannot use a full URL in a 401 ErrorDocument directive --- ignoring!
[Fri Aug 24 13:35:42.944977 2018] [ldap:error] [pid 5008:tid 1568] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Fri Aug 24 13:36:02.972979 2018] [mpm_winnt:notice] [pid 4824:tid 388] AH00422: Parent: Received shutdown signal -- Shutting down the server.
[Fri Aug 24 13:36:04.974180 2018] [mpm_winnt:notice] [pid 5008:tid 292] AH00364: Child: All worker threads have exited.
[Fri Aug 24 13:36:04.993181 2018] [mpm_winnt:notice] [pid 4824:tid 388] AH00430: Parent: Child process 5008 exited successfully.
 
Last edited by a moderator:

danton

Debian User
Bei mir läuft es mit einem Apache unter Debian gegen ein Active Directory mit folgender Konfiguration (ich habe mal direkt die Daten für deine Umgebung genommen):
Code:
AuthName "IT-Stelle"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL "ldap://192.168.100.44:389/DC=ipsum,DC=verwalt-berlin,DC=de?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "CN=Apache,OU=Benutzer,OU=ipsum,DC=ipsum,DC=verwalt-berlin,DC=de"
AuthLDAPBindPassword "start"
Require ldap-group "CN=UHD-Stelle,CN=Buildin,DC=verwalt-berlin,DC=de"
AuthLDAPMaxSubGroupDepth 5
Der letzte Parameter ist nur dazu da, um die Tiefe festzulegen, bis zu der verschachtelte Gruppen-Mitgliedschaften ausgewertet werden (User in Gruppe in Gruppe in Gruppe...)
Bitte auch mal prüfen, ob sich der User Apache mit dem Passwort "start" am Dmain-Controller anmelden kann (z.B. mit dem von mir weiter oben genannten LDAP-Admin) und ob er die genannte Gruppe findet. Dann sind zwei Konfig-Optionen weniger als bei dir oben und keine Prüfung gegen ein LDAP-Attribut, sondern gegen eine LDAP-Gruppe.
 

casi4712

New Member
Danke nochmal,

also meine htaccess sieht jetzt so aus:

PHP:
AuthName "IT-Stelle"
AuthType Basic
AuthBasicProvider ldap

AuthLDAPURL ldap://192.168.100.33:389/DC=ipsum,DC=verwalt-berlin,DC=de?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN "CN=Administratoren,CN=Buildin,DC=LARCH,DC=verwalt-berlin,DC=de"

AuthLDAPBindPassword Archiv2018  
Require ldap-group  CN=UHD-Stelle,CN=Bulidin,DC=verwalt-berlin,DC=de
AuthLDAPMaxSubGroupDepth 5
Bekomme imemr noch einen Fehler, aber diessmal keinen Serverfehler, ich denke mal ich kann davon ausgehen, dass aber mit der Kommunikation lles ok geht mit dem LDAP Server?

Meldung sieht so aus:

PHP:
Authentisierung fehlgeschlagen!
Der Server konnte nicht verifizieren, ob Sie autorisiert sind, auf den URL "/wk/index.php/Hauptseite" zuzugreifen. Entweder wurden falsche Referenzen (z.B. ein falsches Passwort) angegeben oder ihr Browser versteht nicht, wie die geforderten Referenzen zu übermitteln sind.

Sofern Sie für den Zugriff berechtigt sind, überprüfen Sie bitte die eingegebene User-ID und das Passwort und versuchen Sie es erneut.
Oder kann das noch was mit SSL oder nicht oder etc, zu tun haben? Oder geht dass mit XAMP vielleicht gar nicht?
Wünsche euch eine schöne Woche

Gruss

chris
 
Last edited by a moderator:

casi4712

New Member
Beim Builtin hatte sich übrigens nen Schreibfehler eingeschlichen, jetzt sieht es so aus, und nun habe ich wieder Servererror

PHP:
AuthName "IT-Stelle"
AuthType Basic
AuthBasicProvider ldap

AuthLDAPURL ldap://192.168.100.32:389/DC=ipsum,DC=verwalt-berlin,DC=de?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN "CN=Apache,OU=Benutzer,OU=ipsum,DC=ipsum,DC=verwalt-berlin,DC=de"
AuthLDAPBindPassword Archiv2018  

Require ldap-attribute memberOf="CN=UHD-Stelle,CN=Builtin,DC=ipsum,DC=verwalt-berlin,DC=de"
#Require ldap-group  CN=UHD-Stelle,CN=Builtin,DC=ipsum,DC=verwalt-berlin,DC=de
AuthLDAPMaxSubGroupDepth 5



Log
----------
[Mon Aug 27 08:04:32.302264 2018] [php7:warn] [pid 2388:tid 1560] [client 192.168.100.126:55227] PHP Warning:  Declaration of AssignmentForm::render($options) should be compatible with Form::render($staff = true, $title = false, $options = Array) in E:\\xampp7\\htdocs\\ti\\include\\class.forms.php on line 4367, referer: http://a090524.ipsum.verwalt-berlin.de:8080/ti/
[Mon Aug 27 08:04:32.302264 2018] [php7:warn] [pid 2388:tid 1560] [client 192.168.100.126:55227] PHP Warning:  Declaration of TransferForm::render($options) should be compatible with Form::render($staff = true, $title = false, $options = Array) in E:\\xampp7\\htdocs\\ti\\include\\class.forms.php on line 4487, referer: http://a090524.ipsum.verwalt-berlin.de:8080/ti/
[Mon Aug 27 08:04:41.326264 2018] [authz_core:error] [pid 2388:tid 1528] [client 192.168.100.126:55225] AH01631: user Riegert: authorization failure for "/wk/index.php/Hauptseite": 
[Mon Aug 27 08:05:02.229264 2018] [authz_core:error] [pid 2388:tid 1528] [client 192.168.100.126:55233] AH01631: user Apache: authorization failure for "/wk/index.php/Hauptseite": 
[Mon Aug 27 08:05:41.405264 2018] [mpm_winnt:notice] [pid 1488:tid 388] AH00422: Parent: Received shutdown signal -- Shutting down the server.
[Mon Aug 27 08:05:43.407264 2018] [mpm_winnt:notice] [pid 2388:tid 292] AH00364: Child: All worker threads have exited.
[Mon Aug 27 08:05:43.429264 2018] [mpm_winnt:notice] [pid 1488:tid 388] AH00430: Parent: Child process 2388 exited successfully.
[Mon Aug 27 08:05:54.111264 2018] [ssl:warn] [pid 3124:tid 388] AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name
[Mon Aug 27 08:05:54.482264 2018] [ssl:warn] [pid 3124:tid 388] AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name
[Mon Aug 27 08:05:57.299264 2018] [mpm_winnt:notice] [pid 3124:tid 388] AH00455: Apache/2.4.33 (Win32) OpenSSL/1.1.0h PHP/7.2.7 configured -- resuming normal operations
[Mon Aug 27 08:05:57.299264 2018] [mpm_winnt:notice] [pid 3124:tid 388] AH00456: Apache Lounge VC15 Server built: Mar 28 2018 12:12:41
[Mon Aug 27 08:05:57.299264 2018] [core:notice] [pid 3124:tid 388] AH00094: Command line: 'E:\\xampp7\\apache\\bin\\httpd.exe -d E:/xampp7/apache'
[Mon Aug 27 08:05:57.302264 2018] [mpm_winnt:notice] [pid 3124:tid 388] AH00418: Parent: Created child process 4212
[Mon Aug 27 08:05:57.958264 2018] [ssl:warn] [pid 4212:tid 292] AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name
[Mon Aug 27 08:05:58.083264 2018] [ssl:warn] [pid 4212:tid 292] AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name
[Mon Aug 27 08:05:58.208264 2018] [mpm_winnt:notice] [pid 4212:tid 292] AH00354: Child: Starting 150 worker threads.
[Mon Aug 27 08:06:19.383264 2018] [ldap:error] [pid 4212:tid 1564] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Mon Aug 27 08:06:38.884264 2018] [ldap:error] [pid 4212:tid 1564] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Mon Aug 27 08:06:50.226264 2018] [ldap:error] [pid 4212:tid 1572] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Mon Aug 27 08:06:51.688264 2018] [ldap:error] [pid 4212:tid 1564] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Mon Aug 27 08:06:53.600264 2018] [ldap:error] [pid 4212:tid 1572] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Mon Aug 27 08:09:39.580264 2018] [ldap:error] [pid 4212:tid 1564] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Mon Aug 27 08:09:43.593264 2018] [ldap:error] [pid 4212:tid 1572] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Mon Aug 27 08:09:46.382264 2018] [ldap:error] [pid 4212:tid 1564] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Mon Aug 27 08:10:34.335264 2018] [ldap:error] [pid 4212:tid 1564] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Mon Aug 27 08:10:40.331264 2018] [ldap:error] [pid 4212:tid 1564] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Mon Aug 27 08:10:41.250264 2018] [ldap:error] [pid 4212:tid 1572] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Mon Aug 27 08:11:15.897264 2018] [ldap:error] [pid 4212:tid 1572] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Mon Aug 27 08:11:32.717264 2018] [ldap:error] [pid 4212:tid 1572] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Mon Aug 27 08:13:12.127264 2018] [ldap:error] [pid 4212:tid 1572] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
[Mon Aug 27 08:13:40.309264 2018] [ldap:error] [pid 4212:tid 1572] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
Bin am verzweifeln, müssen da "" hin oder ohne, das sieht man mal mit mal ohne
 

danton

Debian User
Du scheinst schon wieder mehrere Parameter auf einmal geändert zu haben. Wieso bleibst du nicht beim "Require ldap-group", wie ich es oben beschrieben habe? Bezüglich Quotes: Die sind notwendig, sobald ein Leerzeichen im String auftaucht, z.B. wenn du die Gruppe der "Domain Admins" verwenden würdest. Ansonsten sind sie optional.
 

casi4712

New Member
Ich hatte es nur deshalb probiert, weil das andere ja immer wieder zu diesem Fehler führte, bringt ja nix wenn ich immer das selbe probiere und darauf hoffe dass der Fehler davon weg geht:

Zu meinem Problem: Im Logfile steht imemmer wieder folgendes:

PHP:
AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory
LDAPReferrals Off , so wie vielerorts beschrieben, hilft auch nicht

Gruß

Chris
 

danton

Debian User
Bei require ldap-group hattest du aber ein anderes Verhalten. Dann schreibst du, dass sich beim Buildin ein Fehler eingeschlichen hat, verwendest eine ganz andere Gruppe und verwendest wieder require ldap-attribute.
Das Attribut memberOf ist meines Wissens im AD nur eine Referenz zu den Gruppen, und deine Fehlermeldung sagt ja aus, dass sich Referenzen nicht auflösen lassen. Du kannst ja auch mal überprüfen, ob sich ein einzelner User über require ldap-user anmelden kann. Damit kannst du dann das Problem z.B. dahingehend eingrenzen, ob LDAP überhaupt funktioniert. Auch ein Blick ins Ereignislog deines DCs ist sinnvoll, dort solltest du die Login-Versuche per LDAP (sofern nicht abgeschaltet, ggfl. temporär aktivieren) sehen können.
Mit der Konfiguration, die ich weiter oben gepostet habe (aber natürlich mit Daten meiner Domain, User und Gruppe) funktioniert es zumindest unter Debian Linux einwandfrei.
 

Joe User

Zentrum der Macht
Und bitte konsequent doppelte Hochkommata verwenden, so wie es danton in seiner Beispielkonfiguration getan hat.
 

casi4712

New Member
Moin Leudde,

Komando zurück, ganz komisches Kino, heute morgen nach dem Hochfahren funktionierte es plötzlich. Da hat also irgendwas einen Restart benötigt. Andere Frage. Jetzt kommt jedes Mal beim Aufruf der Seite die Anmelde box, gibt es ne Option dass er erkennt dass der Richtige User angemeldet ist, das weiß windows ja, bzw nur einmal während einer Windowssession nachfragt?


Liebe Grüße


Chris
 

danton

Debian User
Das Durchreichen des Logins funktioniert beim LDAP-Plugin nicht, da hier nur eine Anmeldung mit Benutzername und Passwort möglich ist. SingleSignOn erforder allerdings den Abgleich per NTLM oder Kerberos und dafür benötigt man andere Module. Für Windows soll es mod_auth_sspi geben, ist aber anscheinend nicht mit Apache 2.4 kompatibel. Unter Linux kann man auf ein Modul für Sambas Winbind oder Kerberos zurückgreifen, aber die beiden Sachen sind für dich keine Option.
Kleine Anmerkung noch zu "Require ldap-group": Hier darf die Gruppe nicht in Hochkommata stehen, sonst funktioniert die Gruppenauflösung nicht. Ich hatte es in meiner Konfig nach dem Posten der Beispielkonfig hier geändert, weil mir dabei aufgefallen war, dass es nicht einheitlich war und heute morgen hatte ich das Probleme mit der Anmeldung an einem solchen geschützten Bereich.
Und noch ein Hinweis zu AuthLDAPURL - hier kann bei einer Windows-Domain statt der IP des Domain-Controllers auch die Domain eingetragen werden - diese sollte zur korrekt Funktion einer Windows-Domain nämlich immer die IPs der gerade aktiven Domain-Controller dieser Domain zurückliefern - dann klappt es auch ohne Anpassungen, wenn mal ein DC down ist oder ersetzt wurde.
 

casi4712

New Member
Alles klar, weiß ich erst mal Bescheid, Danke noch mal für die sachdienliche Mithilfe.

Gruß und schönen Tag


Chris
 

casi4712

New Member
Wo ist der Fehler

Hallo allerseits,

also bis letzte Woche hatte es noch funktioniert. Also das Anmelden fuktioniert noch, aber komischerweise zeigt er bei Fehler 401 die definierte Fehlerseite nicht, obwohl sie existiert, woran liegts. Wer sieht den Fehler. Meine htaccess sieht aktuel so aus.

PHP:
AuthName "IT-Stelle"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPBindPassword Archiv2018  
LDAPReferrals on

AuthLDAPURL ldap://192.168.100.32:389/DC=dito,DC=verwalt-berlin,DC=de?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN "CN=Apache,OU=Benutzer,OU=dito,DC=dito,DC=verwalt-berlin,DC=de"
AuthLDAPBindPassword Archiv2018  

Require ldap-group CN=UHD-Stelle,CN=Builtin,DC=dito,DC=verwalt-berlin,DC=de
AuthLDAPMaxSubGroupDepth 2

ErrorDocument 401  http://a090524.dito.verwalt-berlin.de:8080/Fehler/Error.htm
Gruss

chris
 
Last edited by a moderator:

danton

Debian User
Das war von Anfang an klar, dass die 401 Fehler-Seite nicht funktionieren wird, denn sie wurde schon in einem deiner ersten Logauszüge auf der ersten Seite dieses Threads angemeckert und ignoriert. Die Fehler-Datei muß lokal liegen und nicht auf einem anderen Webserver, damit der Apache sie ausliefern kann.
 
Top