Apache2: authentification LDAP
Apache2: authentification LDAP - Installation - Linux et OS Alternatifs
Marsh Posté le 24-07-2006 à 17:52:33
as tu essayé
AuthType Basic
AuthName "LDAP auth"
AuthLDAPAuthoritative on
AuthLDAPEnabled on
AuthLDAPUrl ldap://127.0.0.1/dc=leguide,dc=com
require group cn=staff,ou=groups,dc=myorg,dc=com
le ?uid signifie que tu ne regarde que les dn commençant par uid(grosso modo) ce qui explique pourquoi le premier cas marche et pas le deuxième.
Marsh Posté le 08-01-2008 à 16:28:20
Si tu cherche encore !!!!
Je donne la solution pour avoir une trace
Ajoute ces deux directives dans le fichier de conf de ton site apache :
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
Là ça devrait rouler !
Sujets relatifs:
- Postfix et authentification smtp relay
- authentification samba
- ldap + thunderbird
- MySQL vs Apache2, il ne fonctionen pas à deux...
- Impossible de me connecter à mon serveur ldap en admin
- Problème authentification avec SSH sous Putty et Ubunto
- Postfix avec authentification SASL obligatoire
- Authentification Proxy et caractères spéciaux
- samba et authentification ?????
- Annuaire LDAP ou Base MySQL ??
Marsh Posté le 11-07-2006 à 16:40:04
Bonjour,
J'ai un problème pour authentifier mes utilisateurs avec apache2 depuis un serveur openldap. Les directives require valide-user ou require user XXX fonctionnent bien, mais pas la directive require-group.
L'auth fonctionne avec ce fichier (.htaccess dans mon rep)
AuthType Basic
AuthName "LDAP auth"
AuthLDAPEnabled on
AuthLDAPUrl ldap://127.0.0.1/dc=myorg,dc=com?uid
require valid-user
Mais pas avec celui ci :
AuthType Basic
AuthName "LDAP auth"
AuthLDAPAuthoritative on
AuthLDAPEnabled on
AuthLDAPUrl ldap://127.0.0.1/dc=leguide,dc=com?uid?sub
AuthLDAPGroupAttributeIsDN off
AuthLDAPGroupAttribute memberUid
require group cn=staff,ou=groups,dc=myorg,dc=com
Ni avec celui là :
AuthType Basic
AuthName "LDAP auth"
AuthLDAPAuthoritative on
AuthLDAPEnabled on
AuthLDAPUrl ldap://127.0.0.1/dc=leguide,dc=com?uid?sub
require group cn=staff,ou=groups,dc=myorg,dc=com
J'ai essayé beaucoup de combinaisons, mais rien à faire.
J'ai aussi essayé avec "require group staff" ou "require ldap-group cn=staff,ou=groups,dc=myorg,dc=com", mais c'est toujours pareil.
J'ai essayé avec des groups ayant les objectClasses suivants :
groupOfNames, groupOfUniqueNames, posixGroup, sambaGroupMapping. Ca n'a pas reglé le problème.
Quelques infos qui pourraient être utiles à quiconque voudra bien m'aider
root@ldap-test:~# ls /etc/apache2/mods-enabled/
actions.load auth_ldap.load cgi.load php5.load
root@ldap-test:~# slapd -V
@(#) $OpenLDAP: slapd 2.2.26 (Oct 31 2005 09:10:53) $
root@ldap-test:~# uname -a
Linux ldap-test 2.6.15-1-486 #2 Mon Mar 6 15:19:16 UTC 2006 i686 GNU/Linux
Les entrées LDIF des groups que j'essaie d'authentifier :
dn: cn=staff,ou=namesGroups,dc=myorg,dc=com
cn: staff
uniqueMember: uid=charlie.root,ou=users,dc=myorg,dc=com
objectClass: groupOfUniqueNames
objectClass: top
dn: cn=staff,ou=groups,dc=myorg,dc=com
objectClass: sambaGroupMapping
objectClass: posixGroup
sambaGroupType: 2
sambaSID: S-1-5-21-42642190-1432053433-274702310-3003
cn: staff
userPassword:
displayName: staff
gidNumber: 1001
memberUid: charlie.root
Le dn de mon utilisateur est "uid=charlie.root,ou=users,dc=myorg,dc=com" et son objectClass est inetOrgPerson + posixAccount
Merci pour l'aide, j'ai déja passé bcp de temps, de recheches google et forums sur ce probleme....
Message édité par outdial le 11-07-2006 à 16:43:34