• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Windowszugriffsrechte auf Apache

Für den Apache ist sie aber nunmal extern solange sie nicht lokal referenziert ist.

Wie fett muss es in der Doku denn noch hervorgehoben werden?
 
Außerdem steht oben in der Config AuthLDAPBindPassword zweimal drin - sollte nur einmal vorhanden sein. Ist zwar funktional gesehen erst mal kein Problem, kann aber zu einem werden, wenn du das Passwort mal ändern musst und nicht alle Zeilen erwscht.
 
So nun sieht meine HTACESS so aus:

PHP:
AuthName "IT-Stelle"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPBindPassword Archiv2018  
LDAPReferrals OFF

AuthLDAPURL ldap://192.168.100.32:389/DC=larch,DC=verwalt-berlin,DC=de?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN "CN=Apache,OU=Benutzer,OU=LARCH,DC=Larch,DC=verwalt-berlin,DC=de"


Require ldap-group CN=UHD-Stelle,CN=Builtin,DC=Larch,DC=verwalt-berlin,DC=de
AuthLDAPMaxSubGroupDepth 2

ErrorDocument 500  localhost:8080/Fehler/Error.htm:8080/Fehler/Error.htm

Funktioniert jetzt auch nicht, nun funktioniert sogar der Zugriff auf die eigentliche Seite nicht mehr. Kann das evtl. daran liegen dass das Domänenpasswort und die Rechner Passworte am letzten Tag geändert werden mussten? Gestern funktionierte ja zumindest der Seitenzugriff noch.


Gruss

chris
 
Mal nachgesehen, ob das Passwort für deinen Apache-User im AD noch gültig und nicht abgelaufen ist?
Bezüglich Fehler-Seite: Ist immer noch keine lokale Datei. Liest du dir eigentlich die hier in den Posts verlinkte Doku auch mal durch? Da stehen sogar Beispiele drin, wie es aussehen muß.
 
Was soll denn das sein?
ErrorDocument 500 localhost:8080/Fehler/Error.htm:8080/Fehler/Error.htm
Beginnt mit localhost:8080? Das wäre schon ein sehr seltsamer relativer Pfad. Aber so wie du das willst, ist es weder ein lokaler Pfad noch eine gültige URI.
localhost: ist kein gültiges Schema.
Zu einer URL gehört ein Schema wie https://de.wikipedia.org/wiki/Uniform_Resource_Identifier#Aufbau beschreibt.
 
Last edited by a moderator:
Das Passwort für den Apache user stimmt, daran kann es nicht liegen, dass er jetzt nach der Passworteingabe nur eine weiße Seite präsentiert. Das mit der Fehlerseite habe ich jetzt in einen lokalen Pfad angepasst. Wahrscheinlich wird jetzt wieder jemand sagen das wäre nicht lokal, es geht immer noch nicht. Dabei hatet es letzte woche noch funktioniert, sogar mit einer nicht lokalen Pfadangabe.

AuthName "IT-Stelle"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPBindPassword Archiv2018
LDAPReferrals OFF

AuthLDAPURL ldap://192.168.100.32:389/DC=dito,DC=verwalt-berlin,DC=de?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN "CN=Apache,OU=Benutzer,OU=LARCH,DC=dito,DC=verwalt-berlin,DC=de"


Require ldap-group CN=UHD-Stelle,CN=Builtin,DC=Larch,DC=verwalt-berlin,DC=de
AuthLDAPMaxSubGroupDepth 2

ErrorDocument 500 E:\xampp7\htdocs\wk\Fehler\Error.htm
 
Last edited by a moderator:
Das mit der Fehlerseite habe ich jetzt in einen lokalen Pfad angepasst. Wahrscheinlich wird jetzt wieder jemand sagen das wäre nicht lokal, es geht immer noch nicht.
Die Pfadangabe passt, wenn der Apache-Prozess auch darauf zugreifen kann.

Ich bin schon länger aus LDAP raus, kann also nicht weiter helfen.

Aber der DC für AuthLDAPBindDN ist so nicht richtig mit dem Leerzeichen.

"geht imemr noch nicht" ist eine ziemlich vage Beschreibung von Fehlern.
Du solltest mal deine Logs ansehen, ob da Fehler geworfen werden.
Kann ja sein, dass du mit LDAPLibraryDebug den Debuglevel anheben kannst.
 
Last edited by a moderator:
Ich kann den Fehler schon beschreiben, Das Anmeldefenster erscheint, ich gebe die richtigen Anmeldeinformationen für einen Benutzer der UHD-Stelle ein, und das einzige was passiert, das Anmeldefenster geht erneut auf, immer und immer wieder. Zusätzlich steht dort, Verbindung zu dieser Website ist nicht sicher, vielleicht hilft das ja weiter.


Gruss

chris
 
Das bringt auch nicht weiter. In deinem Code steht aber bei AuthLDAPBindDN mittendrin ein Leerzeichen, was da bestimmt nicht hingehört.
Ansonsten: Logdateien auswerten und ggfl. Loglevel hochsetzen, ebenso die Ereignisanzeige auf dem Domain-Controller, dort sollten die Login-Versuche ja auftauchen. Mit den bisherigen Daten ist das ganze nur Glaskugel lesen und meine ist gerade in Reparatur.
 
Das Leerzeichen steht bei mir nicht drin, ist wohl versehentlich rein gekommen, aber ich habe eine andere Spur. Beim Versuch ein anderes PHP Script mit einem LDAP Login auszustatten, trat beim Konfigurieren der Fehler auf LDAP Server down. Wäre eine mögliche Erklärung. Das mir am Anfang empfohlene LDAP TOOL zum Testen verbindet auch nicht mehr, DER DC ist aber oben. Wer weiß Rat.


Gruss

Chris
 
"Funktioniert auch nicht mehr" ist so eine Aussage, die alles oder nichts bedeuten kann. Das musst du schon genauer spezifizieren. Schlägt die Verbindung fehl oder klappt nur der Login nicht? Letzteres kannst du z.B. prüfen, indem du es mit einem anderen Nutzer probierst.
Wenn du systematisch vorgegangen wärst, hättest du als erstes probiert, ob der Login mit einem anderen LDAP-Tool funktioniert und wärest jetzt schon ein ganzes Stück weiter. Außerdem testen, ob das Problem nur mit einem DC auftritt, oder mit allen in der Domäne. Außerdem kannst du in AuthLDAPURL auch die Domäne statt der IP verwenden, standardmäßig löst die Domäne im AD nämlich zu den IPs aller DCs auf.
 
Dir könnte bestimmt besser geholfen werden, wenn Du mal die Fehler aus den Logfiles posten würdest. Oftmals steht sogar dabei, wie man diese beheben könnte.
 
Back
Top