[BSD] ldap auth problem
Attila Bárdi
battila at battila.hu
2014. Dec. 7., V, 12:38:41 CET
Hali,
konfigot nem kudltel, igy nehez megmondani, hogy mi van.
En linux-on hasznalok ldap auth-ot a kovetkezo beallitasokkal:
Order deny,allow
Allow from all
AuthType Basic
AuthName “Auth"
AuthBasicProvider ldap
AuthLDAPBindDN “cn=binduser,dc=example,dc=com"
AuthLDAPBindPassword bindpassword
AuthzLDAPAuthoritative on
AuthLDAPURL "ldap://127.0.0.1:389/ou=People,dc=example,dc=com?mail?sub?(objectClass=OpenLDAPperson)"
Require valid-user
Udv,
—
battila
> On 07 Dec 2014, at 12:33, Péchy Gáspár <gpechy at ggg.hu> wrote:
>
> Helli,
> lenne valakinek ötlete, miért játszik Schrödinger macskáját az apache ldap auth?
> FreeBSD 10.1, Apache 2.4 Event, OpenLdap 2.4
> ... itt kezdtem, merthogy hol autentikált hol nem.
> Most végül olyasmit látok a debug.logban, mintha az LDAP (többnyire de nem mindig) a sikeres auth után nem zárná le a kapcsolatot, hanem a következő igényt az előző kapcsolatból próbálná ellenőrizni.
>
> Röviden:
> ACCEPT (localhost)
> BIND - BIND (a "kereső" DN-nel)
> RESULT ok
> SRCH cn = userA
> SEARCH RESULT ok
> BIND - BIND - BIND ( anon / userA DN)
> RESULT ok
> SRCH cn = userB
> SEARCH RESULT no
> SRCH cn = userC
> SEARCH RESULT no
> ..
>
> Nincs UNBIND, nincs "closed"
>
>
> Üdv,
> Gazsi
>
> --
> Magyar BSD Levelezőlista
További információk a(z) BSD levelezőlistáról