PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Lamp und W2K3-Authentifizierung



Stiftmaster
19.09.07, 22:12
Hallo Leute,

wir haben hier ein Windows-Netzwerk mit Active Directory 2003. Das läuft auch wunderbar und soll weiterhin betrieben werden. Für eine Abteilung wurde jetzt aber ein LAMP-Server (SuSE 10.2, apache2, php5, mySQL) aufgesetzt. Läuft soweit auch wunderbar.

Auf diesen LAMP-Server sollen aber nicht alle Zugriff haben - nur eine Gruppe von Benutzern aus dem Active Directory. Daher habe ich mich an dieser Anleitung orientiert: http://ist.uwaterloo.ca/security/howto/2005-12-20/

Ich habe die zusätzlichen Module für LDAP für den Apachen installiert. Dann habe ich die .htaccess angelegt und gefüllt. Passwort wird im Browser abgefragt, nach Eingabe von Benutzernamen + Passwort kommt aber n' Meldung, dass der Server n' internen Fehler produziert hat und net mehr antwortet. Im Apachen-Log steht: Verbindung zu LDAP-Server konnte nicht hergestellt werden.

Nach verzweifelten Umkonfigurieren der .htaccess habe ich dann auch folgenden Beitrag gefunden: http://linuxforen.de/forums/showthread.php?t=230663&highlight=AuthLDAPUrl

Hier wird ein ähnliches Szenario beschrieben. Hier wird aber noch der Befehl "ldapsearch ***" ausgeführt. Diesen Befehl hacke ich bei mir auch ein - aber ich bekomme auch wieder die Antwort, dass der LDAP-Server net zu erreichen ist. Und jetzt weiß ich nicht, ob das in irgendeinem Zusammenhang mit dem Apachen steht: Muss ldapsearch funktionieren, damit der Apache dann auch läuft?

Das Grundproblem bleibt aber trotzdem: Wieso kann ich keine Verbindung mit der Domain aufnehmen? Liegt das daran, dass hier 2 DCs im Einsatz sind oder muss am AD noch was angepasst werden. Stehe da grad echt was auf dem Schlauch. Habt ihr da n' Idee...

Vielen Dank für eure Mühen.

Stefan


--- --- ---
EDIT:
Von dem LAMP-Server kann ich übrigens die beiden DCs anpingen; mit Domain-Ändung und ohne; also:
ping dc1 => OK
ping dc2 => OK
ping dc1.Domain => ok
ping dc2.Domain => ok
Die DNS-Einstellungen (+ IP + Gateway) kommen von den Windows DHCP-Servern und sind korrekt eingestellt

Stiftmaster
19.09.07, 23:04
Hi,

so - einen Teilerfolg habe ich erzielt. Über ldapsearch komme ich mitlerweile auf die Windows-Domain drauf. Die Parameter mussten "nur" was angepasst werden.

ldapsearch -x -H "ldap://DomainController.Domain" -b "dc=Domain" -D "Administrator@Domain" -W

Mal sehen, ob mir das bei der Problematik mit dem Apachen weiter bringt :) Bin für jeden Tipp offen :-)

Dankend

Stefan