Karanosov
07.06.09, 16:30
Hallo zusammen,
ich versuche gerade unseren Apache Server auf LDAP Authentifizierung umzustellen. Das klappt auch über das uid Attribut sehr gut.
Nun will ich den Server so umstellen, dass sich die Benutzer mit Ihrer E-Mail Adresse anmelden und nicht mit der uid. Dies funktioniert nicht so richtig, der apache findet den User dann leider nicht. Vielleicht habt ihr ja eine idee.
Anbei meine Konfigs.
LDAP Userdaten:
dn: uid=max,ou=people,dc=mydomain,dc=com
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
objectClass: inetOrgPerson
cn: Max Mustermann
sn: Mustermann
ou: admin
gecos: Max Mustermann
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
mail: max@mydomain.com
uidNumber: 1000
homeDirectory: /home/max
uid: max
gidNumber: 1011
Apache Konfig. via LDAP mit mail attrib. (geht nicht)
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthType Basic
AuthName "Web - LDAP Anmeldung"
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
AuthLDAPURL "ldap://127.0.0.1:389/dc=mydomain,dc=com?mail"
Require ldap-group cn=admins,ou=group,dc=mydomain,dc=com
Apache Konfig. via LDAP mit uid attrib. (geht)
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthType Basic
AuthName "Web - LDAP Anmeldung"
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
AuthLDAPURL "ldap://127.0.0.1:389/dc=mydomain,dc=com?uid?sub"
Require ldap-group cn=admins,ou=group,dc=mydomain,dc=com
Fehlermeldung im Apache:
[Sun Jun 07 16:12:19 2009] [warn] [client 10.200.200.1] [25987] auth_ldap authenticate: user max@mydomain.com authentication failed; URI /test [User not found][No such object]
[Sun Jun 07 16:12:19 2009] [error] [client 10.200.200.1] user max@mydomain.com not found: /testl
Vielleicht habt ihr ja eine Idee.
Vielen Dank vorab.
ich versuche gerade unseren Apache Server auf LDAP Authentifizierung umzustellen. Das klappt auch über das uid Attribut sehr gut.
Nun will ich den Server so umstellen, dass sich die Benutzer mit Ihrer E-Mail Adresse anmelden und nicht mit der uid. Dies funktioniert nicht so richtig, der apache findet den User dann leider nicht. Vielleicht habt ihr ja eine idee.
Anbei meine Konfigs.
LDAP Userdaten:
dn: uid=max,ou=people,dc=mydomain,dc=com
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
objectClass: inetOrgPerson
cn: Max Mustermann
sn: Mustermann
ou: admin
gecos: Max Mustermann
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
mail: max@mydomain.com
uidNumber: 1000
homeDirectory: /home/max
uid: max
gidNumber: 1011
Apache Konfig. via LDAP mit mail attrib. (geht nicht)
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthType Basic
AuthName "Web - LDAP Anmeldung"
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
AuthLDAPURL "ldap://127.0.0.1:389/dc=mydomain,dc=com?mail"
Require ldap-group cn=admins,ou=group,dc=mydomain,dc=com
Apache Konfig. via LDAP mit uid attrib. (geht)
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthType Basic
AuthName "Web - LDAP Anmeldung"
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
AuthLDAPURL "ldap://127.0.0.1:389/dc=mydomain,dc=com?uid?sub"
Require ldap-group cn=admins,ou=group,dc=mydomain,dc=com
Fehlermeldung im Apache:
[Sun Jun 07 16:12:19 2009] [warn] [client 10.200.200.1] [25987] auth_ldap authenticate: user max@mydomain.com authentication failed; URI /test [User not found][No such object]
[Sun Jun 07 16:12:19 2009] [error] [client 10.200.200.1] user max@mydomain.com not found: /testl
Vielleicht habt ihr ja eine Idee.
Vielen Dank vorab.