apache 1.3 + mod_ldap

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
s.romanov
мл. сержант
Сообщения: 72
Зарегистрирован: 2006-12-12 14:13:23
Откуда: Тольятти

apache 1.3 + mod_ldap

Непрочитанное сообщение s.romanov » 2007-02-28 17:17:47

народ помогите прикрутить 2-ой день бьюсь
ситуация крутиться лдап на дной машинки с другой надо авторизацию в апаче настроить

freebsd 6.2
apache+mod_ssl-1.3.37+2.8.28
auth_ldap-1.6.1 Apache module

Код: Выделить всё

 <Directory "/usr/local/www/test">
        Options Indexes FollowSymlinks MultiViews

AuthType Basic
AuthName "Enter login and password for Stat pages"
AuthLDAPVersion "3"
AuthLDAPAuthoritative On
#AuthLDAPStartTLS On
AuthLDAPUrl ldaps://192.168.1.1/DC=domain,DC=ru
AuthLDAPBindDN cn=admin,dc=domen,dc=ru
AuthLDAPBindPassword secret

   Require valid-user
   Order allow,deny
   Allow from all
</Directory>
в логах в это время

Код: Выделить всё

[Wed Feb 28 18:06:36 2007] [debug] mod_auth_ldap.c(165): [client 192.168.1.10] {89821} Opening connection to ldap server(s) `192.168.1.1'
[Wed Feb 28 18:06:36 2007] [debug] mod_auth_ldap.c(168): [client 192.168.1.10] {89821} LDAP OP: init
[Wed Feb 28 18:06:36 2007] [debug] mod_auth_ldap.c(284): [client 192.168.1.10] {89821} Binding to server `192.168.1.1' as cn=admin,dc=domen,dc=ru/secret
[Wed Feb 28 18:06:36 2007] [debug] mod_auth_ldap.c(294): [client 192.168.1.10] {89821} LDAP OP: simple bind
и охрененно долго соединяеться
лдап настраивал по этой статье http://www.lissyara.su/?id=1278
сквида нормально пашет, ldapsearch тоже, а вот apache :(

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-28 22:59:21

а на строне сервера что происходит?
Убей их всех! Бог потом рассортирует...

s.romanov
мл. сержант
Сообщения: 72
Зарегистрирован: 2006-12-12 14:13:23
Откуда: Тольятти

Непрочитанное сообщение s.romanov » 2007-03-01 13:02:43

пока не могу посмотреть отлючил все логи при настройки лдапа(слишком много), а рестартонуть не могу пока :(

Лис, неужели ты чистый лдап пользуешь?!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-01 14:21:39

я вобще не использую.
и статья не моя :)))
Убей их всех! Бог потом рассортирует...

s.romanov
мл. сержант
Сообщения: 72
Зарегистрирован: 2006-12-12 14:13:23
Откуда: Тольятти

Непрочитанное сообщение s.romanov » 2007-03-13 12:06:14

отвечу сам себе
с apache1.3 не удалось запустить модуль
поставил 2.2.4 и следом такие настройки

Код: Выделить всё

........
LDAPTrustedMode SSL
LDAPVerifyServerCert Off
....
LDAPVerifyServerCert проверка сертификата
LDAPTrustedMode в принципе не нужен, если стоит ldaps://

Код: Выделить всё


 AuthType Basic
        AuthName "Enter login and password for Stat pages"
        AuthLDAPRemoteUserIsDN Off
        AuthBasicProvider ldap
        AuthLDAPURL ldaps://192.168.1.1/ou=Users,dc=test,dc=mozambik?cn
        # добавить атрибут status
        require ldap-attribute status=active
AuthBasicProvider так и не вьехал в смысл
require ldap-...... вариантов множество

http://httpd.apache.org/docs/2.2/mod/mo ... pattribute

вот так :P
:P