<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Hello,<div class=""><br class=""></div><div class="">ha minden mas jol mukodik, akkor lehet, hogy az apacheban van a hiba, vagyis a modulban.</div><div class="">Lehet, hogy megerne ott szetnezni egy kicsit.<br class=""><div class=""><br class="webkit-block-placeholder"></div><div apple-content-edited="true" class="">
Udv,<br class="Apple-interchange-newline"><span style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; display: inline !important; float: none;" class="">—</span><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">battila</div>
</div>
<br class=""><div><blockquote type="cite" class=""><div class="">On 07 Dec 2014, at 18:31, Péchy Gáspár <<a href="mailto:gpechy@ggg.hu" class="">gpechy@ggg.hu</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><br class="">2014.12.07. 17:36 keltezéssel, Gabor HALASZ írta:<br class=""><blockquote type="cite" class="">On 12/7/2014 2:53 PM, Péchy Gáspár wrote:<br class=""><blockquote type="cite" class="">- root = user0 - átírtam a userneveket, ezt elnéztem. - NINCS köze a<br class="">rendszer root-hoz :)<br class="">- Password ellenőrzés - ha jól sejtem - a BIND-el történik<br class=""></blockquote><br class="">Akkor nem érdekes, ugyanaz a user<br class=""><br class=""><blockquote type="cite" class="">--- 1. fázis (Search): van-é ilyen user; 2. fázis: Jó é a passwordje<br class="">(BIND)<br class="">- a harmadik php-ből az apache-csal már autentikált user program általi<br class="">ellenőrzése a következő session elején<br class=""></blockquote><br class="">Ez így maga a rettenet, de gondolom ezt nem te írtad.<br class=""></blockquote><br class=""><blockquote type="cite" class=""><br class="">A probléma az ldap kapcsolódás és az ssf viszonya:<br class=""><br class="">[<a href="mailto:root@server.ha.la.sz" class="">root@server.ha.la.sz</a>]/root# ldapwhoami -H <a href="ldap://localhost" class="">ldap://localhost</a><br class="">SASL/GSSAPI authentication started<br class="">SASL username: <a href="mailto:Administrator@HA.LA.SZ" class="">Administrator@HA.LA.SZ</a><br class="">SASL SSF: 56<br class="">SASL data security layer installed.<br class="">dn:uid=administrator,ou=users,dc=ha,dc=la,dc=sz<br class="">[<a href="mailto:root@server.ha.la.sz" class="">root@server.ha.la.sz</a>]/root# ldapwhoami -H <a href="ldaps://localhost" class="">ldaps://localhost</a><br class="">SASL/GSSAPI authentication started<br class="">SASL username: <a href="mailto:Administrator@HA.LA.SZ" class="">Administrator@HA.LA.SZ</a><br class="">SASL SSF: 56<br class="">SASL data security layer installed.<br class="">dn:uid=administrator,ou=users,dc=ha,dc=la,dc=sz<br class="">[<a href="mailto:root@server.ha.la.sz" class="">root@server.ha.la.sz</a>]/root# ldapwhoami -H <a href="ldapi://%2ftmp%2fldap.sock" class="">ldapi://%2ftmp%2fldap.sock</a><br class="">SASL/GSSAPI authentication started<br class="">SASL username: <a href="mailto:Administrator@HA.LA.SZ" class="">Administrator@HA.LA.SZ</a><br class="">SASL SSF: 56<br class="">SASL data security layer installed.<br class="">dn:uid=administrator,ou=users,dc=ha,dc=la,dc=sz<br class=""><br class="">[<a href="mailto:root@server.ha.la.sz" class="">root@server.ha.la.sz</a>]/root# grep sasl_ssf=56 /var/log/all.log<br class="">Dec 7 17:21:14 server slapd[945]: conn=24712 op=3 BIND dn="uid=administrator,ou=users,dc=ha,dc=la,dc=sz" mech=GSSAPI sasl_ssf=56 ssf=56<br class="">Dec 7 17:21:17 server slapd[945]: conn=24713 op=3 BIND dn="uid=administrator,ou=users,dc=ha,dc=la,dc=sz" mech=GSSAPI sasl_ssf=56 ssf=256<br class="">Dec 7 17:21:23 server slapd[945]: conn=24714 op=3 BIND dn="uid=administrator,ou=users,dc=ha,dc=la,dc=sz" mech=GSSAPI sasl_ssf=56 ssf=71<br class=""><br class="">Az ldap egyes operációkhoz megfelelő ssf-et követel meg, az 56 általában semmire sem elég, a 71 sokkal több mindenre. Két dolgot próbálj meg:<br class=""><br class="">1. egységesíteni a kapcsolódást, és lehetőleg ldapi-t használj (lásd fent), vagy tls-t:<br class=""><br class="">[<a href="mailto:root@server.ha.la.sz" class="">root@server.ha.la.sz</a>]/root# ldapwhoami -H <a href="ldap://localhost" class="">ldap://localhost</a> -ZZ<br class="">SASL/GSSAPI authentication started<br class="">SASL username: <a href="mailto:Administrator@HA.LA.SZ" class="">Administrator@HA.LA.SZ</a><br class="">SASL SSF: 56<br class="">SASL data security layer installed.<br class="">dn:uid=administrator,ou=users,dc=ha,dc=la,dc=sz<br class=""><br class="">Dec 7 17:25:09 server slapd[945]: conn=24721 op=4 BIND dn="uid=administrator,ou=users,dc=ha,dc=la,dc=sz" mech=GSSAPI sasl_ssf=56 ssf=256<br class=""><br class="">2. Magyarázd el a slapd-nek, hogy nem annyi az ssf, mint ahogyan ő gondolja, valahogy így:<br class=""><br class="">security<br class=""> ssf=1<br class=""> simple_bind=64<br class=""><br class="">vagy:<br class=""><br class="">localSSF 128<br class=""><br class=""><blockquote type="cite" class="">- cn és uid azonos tartalmú, eredetileg uid volt az apache auth-nál is,<br class="">kínomban próbálkoztam a cn-nel.<br class=""></blockquote><br class="">Ez a kettő nem igazán ugyanaz a mező.<br class=""><br class=""></blockquote><br class="">Köszönöm, utánanézek.<br class="">Mint laikus továbbra sem értem, miért csak az apache autentikációnál problémás:<br class="">- a postfix, amavis ugyanezzel az ldappal dolgozik (localhost), teljesen rendben.<br class="">- a terminálról is sikeres a lekérdezés (ldapsearch).<br class=""><br class=""><br class=""><br class="">--<br class="">Magyar BSD Levelezőlista<br class=""></div></blockquote></div><br class=""></div></body></html>