Requer o ldap-group no vache do apache 2 ao tentar efetuar login

Navegue suas respostas
3

Eu tenho um vhost que estou tentando trabalhar com autenticação LDAP. Minha configuração é assim: 

<VirtualHost 0.0.0.0:80>
        DocumentRoot "/var/www/root/"
        ServerName myServerName
        ServerAlias http://myServerName.com/
        LogLevel debug
        ErrorLog "/var/log/apache2/svn_error_log"
        CustomLog "/var/log/apache2/svn_access_log" common

        <Directory "/var/www/root/">
                Allow from all
                DirectoryIndex index.php
        </Directory>

        <Location "/">
                AuthType Basic
                AuthBasicProvider ldap
                AuthzLDAPAuthoritative off
                AuthName "Auth"
                AuthLDAPURL "myLDAPURL"
                AuthLDAPBindDN "myLDAPBindDN"
                AuthLDAPBindPassword my-safe-password
                Require ldap-group OU=Users,OU=A,DC=B,DC=C,DC=D
        </Location>
</VirtualHost>

Quando tento fazer login, ele recusa minha autenticação e afirma no log: 

auth_ldap authenticate: using URL myLDAPURL
auth_ldap authenticate: accepting username
auth_ldap authorise: require group: testing for group membership in "OU=Users,OU=A,DC=B,DC=C,DC=D"
auth_ldap authorise: require group: testing for member:  CN=username,OU=Users,OU=A,DC=B,DC=C,DC=D (OU=Users,OU=A,DC=B,DC=C,DC=D)
auth_ldap authorise: require group "OU=Users,OU=A,DC=B,DC=C,DC=D": authorisation failed [Comparison no such attribute (adding to cache)][No such attribute]
auth_ldap authorise: require group: testing for uniquemember: CN=username,OU=Users,OU=A,DC=B,DC=C,DC=D (OU=Users,OU=A,DC=B,DC=C,DC=D)
auth_ldap authorise: require group "OU=Users,OU=A,DC=B,DC=C,DC=D": authorisation failed [Comparison no such attribute (adding to cache)][No such attribute]
auth_ldap authorise: declining to authorise (not authoritative)
access to / failed, reason: require directives present and no Authoritative handler.

O que estou fazendo de errado aqui?

Eu tentei AuthzLDAPAuthoritative On com o mesmo resultado. Também tenho certeza, o LDAP está funcionando corretamente, desde quando eu só Require valid-user em vez de um grupo ldap, funciona bem.

    
por Vince 16.01.2014 / 11:43

1 resposta

0

Você deve usar Require ldap-group em vez de Require group ?

Além disso, se os membros do grupo forem identificados por valores, digamos, do atributo uniquemember do grupo LDAP, você precisará adicionar AuthLDAPGroupAttribute uniquemember .

    
por 16.01.2014 / 15:51

Tags

Usando o ufw em VPSs baseados em OpenVZ Usando pconnect em vários bancos de dados em PHP no Apache2