Hallo,
vielen Dank für Eure Antworten.
Also wenn ich:
ldapsearch -x -D ‘uid=USERID,ou=accounts,dc=linux,dc=lokal’ -W -H ldaps://<EIGENE_DYNDNS_ADRESSE>:636 -b ou=accounts,dc=linux,dc=lokal uid=USERID
in angepasster Form angebe, erhalte ich die Abfrage des LDAP-PW, danach werden die korrekten Infos dargestellt.
Die LDAPs-Anfrage geht also problemlos durch. Gleiches gilt ja auch für Moodle etc.
Das Problem tritt wirklich nur bei Apache 2.4 bei der Verzeichnisauthentifizierung auf.
Hier mal die .htaccess
AuthName "Anmeldung"
AuthBasicProvider ldap
AuthType Basic
AuthLDAPURL "ldaps://MeineURL:636/ou=accounts,dc=linuxmuster,dc=local?uid"
Optional mal angewendet: AuthLDAPBindDN "cn=USERID,ou=accounts,dc=linuxmuster,dc=local"
Optional mal angewendet: AuthLDAPBindPassword "pw"
require valid-user
Bei AuthLDAPURL habe ich auch schon ?uid weggelassen.
Die entsprechenden LDAP-Module für den Apache sind natürlich aktiviert und die Direktive für 2.4
AuthzLDAPAuthoritative on
habe ich ebenfalls rausgelassen, da diese in 2.4 nicht mehr unterstützt wird und zu Fehlern führt.
Für die Logs habe ich Debug eingestellt und bei dem Versuch sich via LDAP für das Verzeichnis zu authentifizieren sehe ich folgende Fehlermeldung:
[authnz_ldap:info] [pid 12458] [client XXX.XXX.XXX.XXX:32193] AH01695: auth_ldap authenticate: user USERID authentication failed; U
RI /verzeichnis/ [LDAP: ldap_simple_bind() failed][Can’t contact LDAP server]
Ergebnis des tcpdump auf dem linuxmuster.net Servers:
cpdump -v -i eth0 src host xxx.xxx.xxx.xxx
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
13:03:15.273179 IP (tos 0x0, ttl 57, id 26268, offset 0, flags [DF], proto TCP (6), length 60)
meineURL.44192 > server01.linuxmuster.local.ldaps: Flags [S], cksum 0x1006 (correct), seq 734111637, win 29200, options [mss 1452,sackOK,TS val 786546953 ecr 0,nop,wscale 7], length 0
13:03:15.298667 IP (tos 0x0, ttl 57, id 26269, offset 0, flags [DF], proto TCP (6), length 52)
meineURL.44192 > server01.linuxmuster.local.ldaps: Flags [.], cksum 0x835d (correct), ack 2518879203, win 229, options [nop,nop,TS val 786546979 ecr 258439936], length 0
13:03:15.298715 IP (tos 0x0, ttl 57, id 26270, offset 0, flags [DF], proto TCP (6), length 284)
meineURL.44192 > server01.linuxmuster.local.ldaps: Flags [P.], cksum 0x532c (correct), seq 0:232, ack 1, win 229, options [nop,nop,TS val 786546980 ecr 258439936], length 232
13:03:15.324560 IP (tos 0x0, ttl 57, id 26271, offset 0, flags [DF], proto TCP (6), length 52)
meineURL.44192 > server01.linuxmuster.local.ldaps: Flags [.], cksum 0x81fe (correct), ack 87, win 229, options [nop,nop,TS val 786547005 ecr 258439943], length 0
13:03:15.329469 IP (tos 0x0, ttl 57, id 26272, offset 0, flags [DF], proto TCP (6), length 52)
meineURL.44192 > server01.linuxmuster.local.ldaps: Flags [.], cksum 0x7ee3 (correct), ack 865, win 241, options [nop,nop,TS val 786547010 ecr 258439943], length 0
13:03:15.329494 IP (tos 0x0, ttl 57, id 26273, offset 0, flags [DF], proto TCP (6), length 52)
meineURL.44192 > server01.linuxmuster.local.ldaps: Flags [.], cksum 0x7eda (correct), ack 874, win 241, options [nop,nop,TS val 786547010 ecr 258439943], length 0
13:03:15.330201 IP (tos 0x0, ttl 57, id 26274, offset 0, flags [DF], proto TCP (6), length 191)
meineURL.44192 > server01.linuxmuster.local.ldaps: Flags [P.], cksum 0x8741 (correct), seq 232:371, ack 874, win 241, options [nop,nop,TS val 786547011 ecr 258439943], length 139
Anfrage scheint also anzukommen, aber ?
VG
Christian