apache 1.3 + mod_ldap

[s.romanov]

народ помогите прикрутить 2-ой день бьюсь
ситуация крутиться лдап на дной машинки с другой надо авторизацию в апаче настроить

freebsd 6.2
apache+mod_ssl-1.3.37+2.8.28
auth_ldap-1.6.1 Apache module

Код: Выделить всё

 <Directory "/usr/local/www/test">
        Options Indexes FollowSymlinks MultiViews

AuthType Basic
AuthName "Enter login and password for Stat pages"
AuthLDAPVersion "3"
AuthLDAPAuthoritative On
#AuthLDAPStartTLS On
AuthLDAPUrl ldaps://192.168.1.1/DC=domain,DC=ru
AuthLDAPBindDN cn=admin,dc=domen,dc=ru
AuthLDAPBindPassword secret

   Require valid-user
   Order allow,deny
   Allow from all
</Directory>

в логах в это время

Код: Выделить всё

[Wed Feb 28 18:06:36 2007] [debug] mod_auth_ldap.c(165): [client 192.168.1.10] {89821} Opening connection to ldap server(s) `192.168.1.1'
[Wed Feb 28 18:06:36 2007] [debug] mod_auth_ldap.c(168): [client 192.168.1.10] {89821} LDAP OP: init
[Wed Feb 28 18:06:36 2007] [debug] mod_auth_ldap.c(284): [client 192.168.1.10] {89821} Binding to server `192.168.1.1' as cn=admin,dc=domen,dc=ru/secret
[Wed Feb 28 18:06:36 2007] [debug] mod_auth_ldap.c(294): [client 192.168.1.10] {89821} LDAP OP: simple bind

и охрененно долго соединяеться
лдап настраивал по этой статье http://www.lissyara.su/?id=1278
сквида нормально пашет, ldapsearch тоже, а вот apache

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

а на строне сервера что происходит?

[s.romanov]

пока не могу посмотреть отлючил все логи при настройки лдапа(слишком много), а рестартонуть не могу пока

Лис, неужели ты чистый лдап пользуешь?!

[Alex Keda]

я вобще не использую.
и статья не моя ))

[s.romanov]

отвечу сам себе
с apache1.3 не удалось запустить модуль
поставил 2.2.4 и следом такие настройки

Код: Выделить всё

........
LDAPTrustedMode SSL
LDAPVerifyServerCert Off
....

LDAPVerifyServerCert проверка сертификата
LDAPTrustedMode в принципе не нужен, если стоит ldaps://

Код: Выделить всё

 AuthType Basic
        AuthName "Enter login and password for Stat pages"
        AuthLDAPRemoteUserIsDN Off
        AuthBasicProvider ldap
        AuthLDAPURL ldaps://192.168.1.1/ou=Users,dc=test,dc=mozambik?cn
        # добавить атрибут status
        require ldap-attribute status=active

AuthBasicProvider так и не вьехал в смысл
require ldap-...... вариантов множество

http://httpd.apache.org/docs/2.2/mod/mo ... pattribute

вот так