Ldap авторизация на Apache

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
BlitzKrieg
ст. прапорщик
Сообщения: 538
Зарегистрирован: 2008-03-13 12:02:59

Ldap авторизация на Apache

Непрочитанное сообщение BlitzKrieg » 2012-06-04 10:15:47

Код: Выделить всё

<Location "/">

   DAV On

   Options Indexes

 AuthType Basic
 AuthName "Data Exchange"
 AuthBasicProvider ldap
 AuthLDAPURL "ldap://server/dc=my,dc=domain,dc=ru?sAMAccountName"
 AuthLDAPBindDN "cn=user,ou=Admins,dc=my,dc=domain,dc=ru"
 AuthLDAPBindPassword mypassword
 AuthzLDAPAuthoritative off
 AuthLDAPGroupAttributeIsDN off


 Require ldap-group cn=test,ou=External Users,dc=my,dc=domain,dc=ru
</Location>

Код: Выделить всё

[Fri Jun 01 17:10:18 2012] [info] [client 172.16.6.242] [60849] auth_ldap authenticate: user myuser authentication failed; URI /favicon.ico [ldap_search_ext_s() for user failed][Operations error], referer: https://172.16.6.241/
Последний раз редактировалось f_andrey 2012-06-04 10:22:17, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
BlitzKrieg
ст. прапорщик
Сообщения: 538
Зарегистрирован: 2008-03-13 12:02:59

Re: Ldap авторизация на Apache

Непрочитанное сообщение BlitzKrieg » 2012-06-04 10:17:58

После анализа tcpdump'ом конфиг принял такой вид. Сравнивал поиск ldapsearch и приводил в соответствие поиск из mod_ldap. Т.е. на данный момент и там и там список групп членом которых является текущий пользователь я получаю. Но авторизоваться по-прежнему не могу. Помогите господа рабочим конфигом.

Код: Выделить всё

<Location "/">
    Dav On

    AuthType Basic
    AuthName "Data Exchange"
    AuthBasicProvider ldap
    AuthLDAPBindDN "cn=unix,ou=Special Tasks,dc=ok,dc=domain,dc=ru"
    AuthLDAPBindPassword "spider20man"
    AuthLDAPURL "ldap://a-server/dc=ok,dc=domain,dc=ru?sAMAccountName,memberOf?sub?(objectClass=*)"
    AuthzLDAPAuthoritative off
    AuthLDAPGroupAttributeIsDN off
    AuthLDAPGroupAttribute memberOf

    Require ldap-group cn=dav,ou=External Users,dc=ok,dc=domain,dc=ru cn=dav_readers,ou=External Users,dc=ok,dc=domain,dc=ru
</Location>

<Location "/public/">

    <Limit GET PROPFIND LOCK UNLOCK>
         Require ldap-group cn=dav,ou=External Users,dc=ok,dc=domain,dc=ru
    </Limit>

    <Limit GET PUT POST DELETE PROPFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
         Require ldap-group cn=dav_domain,ou=External Users,dc=ok,dc=domain,dc=ru
    </Limit>

</Location>
Вернуться к началу
BlitzKrieg
ст. прапорщик
Сообщения: 538
Зарегистрирован: 2008-03-13 12:02:59

Re: Ldap авторизация на Apache

Непрочитанное сообщение BlitzKrieg » 2012-06-04 13:19:57

Никто авторизацию с лдап не делал чтоле?
Вернуться к началу
BlitzKrieg
ст. прапорщик
Сообщения: 538
Зарегистрирован: 2008-03-13 12:02:59

Re: Ldap авторизация на Apache

Непрочитанное сообщение BlitzKrieg » 2012-06-04 14:00:40

Код: Выделить всё

ldapsearch -v -w spider20man -x -D cn=unix,ou="Special Tasks",dc=ok,dc=domain,dc=ru -H ldap://a-server:389 -b "DC=ok,dc=domain,dc=ru" sAMAccountName=user
Получаю про указанного пользователя все.
Дамп тисипидампа.

Код: Выделить всё

0x0000:  4500 0084 5774 4000 4006 6fd2 ac10 06f1  E...Wt@.@.o.....
        0x0010:  ac10 141c cebd 0185 8a62 b924 e665 f09a  .........b.$.e..
        0x0020:  8018 0410 73a4 0000 0101 080a 021b e2b5  ....s...........
        0x0030:  0288 6f8d 304e 0201 0263 4904 1644 433d  ..o.0N...cI..DC=
        0x0040:  6f6b 2c64 633d 756e 6963 6f6e 662c 6463  ok,dc=domain,dc
        0x0050:  3d72 750a 0102 0a01 0002 0100 0201 0001  =ru.............
        0x0060:  0100 a31e 040e 7341 4d41 6363 6f75 6e74  ......sAMAccount
        0x0070:  4e61 6d65 040c 6176 6269 616c 6b65 7669  Name..user0.
строка поиска в конфиге апача.

Код: Выделить всё

 AuthLDAPURL "ldap://a-uranus/dc=ok,dc=domain,dc=ru?sAMAccountName?sub?(objectClass=*)"
Дамп тисипидампа

Код: Выделить всё

          0x0000:  4500 00a3 ea7a 4000 4006 dcac ac10 06f1  E....z@.@.......
        0x0010:  ac10 141c d65f 0185 a3e6 e95b 6b02 d40e  ....._.....[k...
        0x0020:  8018 0410 73c3 0000 0101 080a 0221 4912  ....s........!I.
        0x0030:  0288 f9cb 306d 0201 0263 6804 1664 633d  ....0m...ch..dc=
        0x0040:  6f6b 2c64 633d 756e 6963 6f6e 662c 6463  ok,dc=domain,dc
        0x0050:  3d72 750a 0102 0a01 0302 0100 0201 0001  =ru.............
        0x0060:  0100 a02d 870b 6f62 6a65 6374 436c 6173  ...-..objectClas
        0x0070:  73a3 1e04 0e73 414d 4163 636f 756e 744e  s....sAMAccountN
        0x0080:  616d 6504 0c61 7662 6961 6c6b 6576 6963  ame..user0...sAM
        0x0090:  6830 1004 0e73 414d 4163 636f 756e 744e  AccountName.....
И далльше вместо про пользователя вот такая ошиба

Код: Выделить всё

        0x0000:  4500 00e1 4b97 4000 8006 3b52 ac10 141c  E...K.@...;R....
        0x0010:  ac10 06f1 0185 de05 246e 3050 8cf3 3ce2  ........$n0P..<.
        0x0020:  8018 ff71 a6f3 0000 0101 080a 0288 f9cb  ...q............
        0x0030:  0221 4913 3084 0000 00a7 0201 0765 8400  .!I.0........e..
        0x0040:  0000 9e0a 0101 0400 0484 0000 0093 3030  ..............00
        0x0050:  3030 3030 3030 3a20 4c64 6170 4572 723a  000000:.LdapErr:
        0x0060:  2044 5349 442d 3043 3039 3036 3237 2c20  .DSID-0C090627,.
        0x0070:  636f 6d6d 656e 743a 2049 6e20 6f72 6465  comment:.In.orde
        0x0080:  7220 746f 2070 6572 666f 726d 2074 6869  r.to.perform.thi
        0x0090:  7320 6f70 6572 6174 696f 6e20 6120 7375  s.operation.a.su
        0x00a0:  6363 6573 7366 756c 2062 696e 6420 6d75  ccessful.bind.mu
        0x00b0:  7374 2062 6520 636f 6d70 6c65 7465 6420  st.be.completed.
        0x00c0:  6f6e 2074 6865 2063 6f6e 6e65 6374 696f  on.the.connectio
        0x00d0:  6e2e 2c20 6461 7461 2030 2c20 7665 6365  n.,.data.0,.vece
        0x00e0:  00                                       .
Вернуться к началу
BlitzKrieg
ст. прапорщик
Сообщения: 538
Зарегистрирован: 2008-03-13 12:02:59

Re: Ldap авторизация на Apache

Непрочитанное сообщение BlitzKrieg » 2012-06-04 14:32:06

Апач херню какую-то шлет.
Вернуться к началу
BlitzKrieg
ст. прапорщик
Сообщения: 538
Зарегистрирован: 2008-03-13 12:02:59

Re: Ldap авторизация на Apache

Непрочитанное сообщение BlitzKrieg » 2012-06-05 9:14:51

Ппц мля. В ветке не для начинающих куда более достойных тем чтобы перекачевать в ветку для начинающих. Кретинизм полнейший. А тут явно не мои кривые руки и вопрос не заурядный. Да здравствуют кретинские модеры и этот такой же форум.
Вернуться к началу
BlitzKrieg
ст. прапорщик
Сообщения: 538
Зарегистрирован: 2008-03-13 12:02:59

Re: Ldap авторизация на Apache

Непрочитанное сообщение BlitzKrieg » 2012-06-05 12:57:57

Код: Выделить всё

Буря мглою небо кроет,
Вихри снежные крутя;
То, как зверь, она завоет,
То заплачет, как дитя,

То по кровле обветшалой
Вдруг соломой зашумит,
То, как путник запоздалый,
К нам в окошко застучит.

Наша ветхая лачужка
И печальна и темна.
Что же ты, моя старушка,
Приумолкла у окна?

Или бури завываньем
Ты, мой друг, утомлена,
Или дремлешь под жужжаньем
Своего веретена?

Выпьем, добрая подружка
Бедной юности моей,
Выпьем с горя; где же кружка?
Сердцу будет веселей.

Спой мне песню, как синица
Тихо за морем жила;
Спой мне песню, как девица
За водой поутру шла.

Буря мглою небо кроет,
Вихри снежные крутя;
То, как зверь, она завоет,
То заплачет, как дитя.

Выпьем, добрая подружка
Бедной юности моей,
Выпьем с горя; где же кружка?
Сердцу будет веселей.
Вернуться к началу
BlitzKrieg
ст. прапорщик
Сообщения: 538
Зарегистрирован: 2008-03-13 12:02:59

Re: Ldap авторизация на Apache

Непрочитанное сообщение BlitzKrieg » 2012-06-05 16:02:49

Разобрался, тема закрыта.
Вернуться к началу
Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:
Контактная информация пользователя manefesto

Re: Ldap авторизация на Apache

Непрочитанное сообщение manefesto » 2012-06-06 12:58:48

в чем косяк то был ?
я такой яростный шо аж пиздеЦ
Изображение
Вернуться к началу
BlitzKrieg
ст. прапорщик
Сообщения: 538
Зарегистрирован: 2008-03-13 12:02:59

Re: Ldap авторизация на Apache

Непрочитанное сообщение BlitzKrieg » 2012-07-19 10:23:59

Отвечать на этот вопрос не буду, потому как на мои вопросы тут никто не отвечает, только темы в раздел для начинающих пихают. Отвечу только через ЛС.
Вернуться к началу