Externer Apache 2.4 mit LDAPs Authentifizierung

kommt die .htaccess in den ordner test oder eine ebene höher ?
ja hab ich er sagt mir Internal Server Error

Die muss da mit hinein. Aber es ist auf jeden Fall ratsamer, das ganze mit funktionierender Verschlüsselung zu machen – so wie hier erläutert:

ist drin siehe https://prnt.sc/rm5d8q
.httacces siehe https://prnt.sc/rm5cdv
https://prnt.sc/rm5ej
erster fehler behoben ip war falsch allerdings erhält man immernoch nach login per popup einen InternalServer Error
htacces nochmal angepasst siehe https://prnt.sc/rm5u87

Ist bei dir hinter der 192.168.0.20 überhaupt ein linuxmuster-Sever oder was eigenes?

Hallo Jannik2019,
gemäß Deines Screenshots gehe ich mal davon aus, dass Du nur intern, aus dem lokalen Netzwerk auf den Server zugreifst.
Was sagt denn

telnet 192.168.0.20 3268

Wenn Du eine Escape-Sequenz siehst, dann weist Du zumindest, dass Dein Ldap Server antwortet und Anfragen auf dem Port annehmen würde.

Nutzt Du ldap oder ldaps ? In Deinem Kommentar in der Config-Datei ist von over SSL die Rede - ich würde davon ausgehen, dass Du auch mit ldaps Arbeiten must.
Dann scheinst Du ja sambaccounts abzufragen. Ich würde mal schrittweise den Zugriff testen und dabei das Debuglevel erhöhen, um Hinweise zu erhalten.

Deine Anfrage hat sich zu den Ausgangsbedingungen in diesem Thread ja schon verändert.

VG
Chris

telnet läuft siehe https://prnt.sc/rmjr34
ich nutze ldap das over ssl ist rauskopiert und nur ein Kommentar!
hat mit der 500error denke ich wenig zu tuhn
züsatzlich hab ich jetzt herausgefunden das keine prüfung der eingegebenen daten im popup stattfindet ich kann z.b. einfach hase und xyz eingeben und bekomme den selber internal server error wie mit richtigen AD Zugangsdaten

nein etwas eigenes

Hallo, also Dein ldap antwortet auf dem Port schon einmal korrekt. Ich würde jetzt mal mit Deinen Authentifizierungscredentials einzeln auf der Konsole dies ausprobieren, um zu sehen, ob der Bind korrekt läuft und eine Antwort vom Server kommt. Alles einzeln, danach erst in der .htaccess Datei, sonst hast Du mehrere Fehler, bei denen es schwerer ist dieses einzugrenzen.
Kennst Du dieses Dokument ?


Das gibt es zu Samba v7 etc. einige Hinweise, denn Du willst ja eine Anbindung an das Samba AD, oder ? Bei Samba bin ich derzeit aber raus :crazy_face:
VG
Chris

ja ich schaue mir das Dokument mal an aber infwiefern soll mich das weiterbringen ich mache nichts mit moodle es geht einfach nur um ein Webserver Verzeichnis in das man nur per ldap auth reinkommt noch ein Fehler gefunden um den directory eintrag fehlte ein Virtualhost https://prnt.sc/rmr171 jetzt wird das verzeichnis zumindest schonmal ohne error dargestellt da wäre jetzt noch das Authentifizierungsproblem mit dem Virtualhost drum herum erfolgt gar keine authentifizierungsabfrage per popup vllt hab ich mich da in der config auch verzettelt deswegen die Frage brauche ich ausser der htacces noch irgendeine einstellung

Hallo Jannik,
hast Du für PHP das LDAP - Modul aktiviert ? Was sagen denn die Logs des Apache ?
Mir ist schon klar, dass Du kein Moodle benutzt. Aber in dem Dokument kannst Du ggf. Hinweise für den Eintrag Deiner .htaccess finden - denn wenn Du ein Samba-AD abfragen möchtest, gibt es schon ein paar Besonderheiten.
VG
Chris

ja das modul ist aktiv

Hi,
hast Du denn mal wie in diesem Beitrag dargestellt getestet ?


Welche Ergebnisse hast Du ?
VG
Chris

wie meinste ???
und 636 ist es ja nicht es ist 3268 vom port her aber ldaps kann ich mal versuchen

Hallo Zusammen habs jetzt soweit laufähig als das ich ein Login Fenster erhalte allerdings hab ich jetzt noch das Problem das er mir im apache log sagt

Sat May 02 21:08:08.483327 2020] [auth_basic:error] [pid 520] [client ::1:51346] AH01618: user administrator not found:

egal ob ich es mit domaine oder ohne eingebe

kann jemand helfen ?

.htacces inhalt

AuthName „Test“
AuthType Basic
AuthBasicProvider ldap
AuthLDAPBindAuthoritative off
AuthLDAPURL ldaps://192.168.0.64:389/DC=jannik,DC=site?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN „CN=administrator,DC=jannik,DC=site“
AuthLDAPBindPassword „xxxx“
AuthLDAPGroupAttributeIsDN On
Require valid-user