You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by Marco Lechner <ma...@geographie.uni-freiburg.de> on 2006/03/22 16:55:15 UTC
Konflikt zwischen ldap_auth geschütztem Verzeichnis und phpMyAdmin Zugang
Hallo Liste,
bin neu hier und habe gleich zu Beginn ein Problem:
Unser Intranet haben wir ganz frisch mit mod_authldap gegen Zugriff von außen abgesichert (hat nach einigem gebastel mit TLS/SSL
wunderbar funktioniert) - Beim Aufruf von http://intranet kommt gleich der Anmeldebildschirm und man kann sich gegen unseren LDAP
authentifizieren (funzt!).
Innerhalb des Intranet liegt im Unterordner phpMyAdmin eben diese wundervolle Administrationstool, welches zur Administration
unserer MySQL_Datenbanken genutzt wird. Beim Aufruf des verzeichnisses wird man sogleich nach dem MySQL-Passwort gefragt (soll ja
auch so sein - im Intranet ist man ja eh drin). Leider landen die Anmeldedaten von phpMyAdmin irgendwie im gleichen Cache wie die
für das Intranet (bzw. überschreiben diese) Als Folge läßt einen der Apache nicht mehr in das Verzeichnis phpMyAdmin, da er jetzt
die MYSQL-Zugangsdaten für das Directory verwenden will. Sprich in der logdatei taucht die Meldung unpassender credentials für den
Zugriff auf das Verzeichnis phpMyAdmin auf.
Kann man dem Apache irgendwie beibringen, dass er mehrere Caches anlegt oder wie kann man das Problem lösen?
Marco
---------------------------------
Marco Lechner
dienstlich:
Institut für Physische Geographie
Uni Freiburg
Werderring 4
79085 Freiburg
Fon 0761 / 203-3548
Mail marco.lechner@geographie.uni-freiburg.de
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
AW: Konflikt zwischen ldap_auth geschütztem Verzeichnis und phpMyAdmin Zugang
Posted by Marco Lechner <ma...@geographie.uni-freiburg.de>.
Danke,
hat mit der Umstellung auf Cookie bestens geklappt!
Marco
---------------------------------
Marco Lechner
dienstlich:
Institut für Physische Geographie
Uni Freiburg
Werderring 4
79085 Freiburg
Fon 0761 / 203-3548
Mail marco.lechner@geographie.uni-freiburg.de
> -----Ursprüngliche Nachricht-----
> Von: Max Dittrich [mailto:max.dittrich@t-online.de]
> Gesendet: Donnerstag, 23. März 2006 09:40
> An: users-de@httpd.apache.org
> Betreff: Re: Konflikt zwischen ldap_auth geschütztem Verzeichnis und phpMyAdmin Zugang
>
>
> Marco Lechner schrieb:
> > Hallo Liste,
> >
> > bin neu hier und habe gleich zu Beginn ein Problem:
> >
> > Unser Intranet haben wir ganz frisch mit mod_authldap gegen Zugriff von außen abgesichert (hat nach einigem gebastel mit TLS/SSL
> > wunderbar funktioniert) - Beim Aufruf von http://intranet kommt gleich der Anmeldebildschirm und man kann sich gegen
> unseren LDAP
> > authentifizieren (funzt!).
> > Innerhalb des Intranet liegt im Unterordner phpMyAdmin eben diese wundervolle Administrationstool, welches zur Administration
> > unserer MySQL_Datenbanken genutzt wird. Beim Aufruf des verzeichnisses wird man sogleich nach dem MySQL-Passwort
> gefragt (soll ja
> > auch so sein - im Intranet ist man ja eh drin). Leider landen die Anmeldedaten von phpMyAdmin irgendwie im gleichen
> Cache wie die
> > für das Intranet (bzw. überschreiben diese) Als Folge läßt einen der Apache nicht mehr in das Verzeichnis phpMyAdmin,
> da er jetzt
> > die MYSQL-Zugangsdaten für das Directory verwenden will. Sprich in der logdatei taucht die Meldung unpassender
> credentials für den
> > Zugriff auf das Verzeichnis phpMyAdmin auf.
> > Kann man dem Apache irgendwie beibringen, dass er mehrere Caches anlegt oder wie kann man das Problem lösen?
> >
>
> Es geht da nicht um irgendwelche Caches innerhalb des Apache. Du
> scheinst in phpMyAdmin die Methode 'http' (sprich HTTP Basic
> Authentication) einzusetzen und diese gerät in Konflikt mit der über
> mod_auth_ldap geprüften Authorisierung, denn HTTP bietet nur die
> Möglichkeit eine zu verwenden.
>
> Die einfachste Möglichkeit wäre es phpMyAdmin auf 'Cookie' umzustellen.
> Ansonsten könntest Du probieren für den Bereich unterhalb von phpMyAdmin
> "AuthLDAPAuthoritative off" zu setzen. Dies wird aber vermutlich aus
> zwei Gründen nicht funktionieren, da phpMyAdmin rein skript-seitig diese
> Authentifizierung erledigt, wovon Apache nichts weiß, und Du
> vermutlich gleichlautende User in LDAP und MySQL hast ('root').
>
> Und wenn Du mutig bist, kannst Du die LDAP-Authentifizierung für den
> Bereich phpMyAdmin auch deaktivieren
>
> > Satisfy Any
> > order allow,deny
> > allow from all
>
> und das dem Skript überlassen. Gegebenenfalls hast Du auch einen
> übersichtlichen IP-Bereich den Du für das "allow from" verwenden kannst.
>
> Grüsse,
> .max
>
>
> --------------------------------------------------------------------------
> Apache HTTP Server Mailing List "users-de"
> unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
> sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------
>
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: Konflikt zwischen ldap_auth geschütztem Verzeichnis und phpMyAdmin Zugang
Posted by Max Dittrich <ma...@t-online.de>.
Marco Lechner schrieb:
> Hallo Liste,
>
> bin neu hier und habe gleich zu Beginn ein Problem:
>
> Unser Intranet haben wir ganz frisch mit mod_authldap gegen Zugriff von außen abgesichert (hat nach einigem gebastel mit TLS/SSL
> wunderbar funktioniert) - Beim Aufruf von http://intranet kommt gleich der Anmeldebildschirm und man kann sich gegen unseren LDAP
> authentifizieren (funzt!).
> Innerhalb des Intranet liegt im Unterordner phpMyAdmin eben diese wundervolle Administrationstool, welches zur Administration
> unserer MySQL_Datenbanken genutzt wird. Beim Aufruf des verzeichnisses wird man sogleich nach dem MySQL-Passwort gefragt (soll ja
> auch so sein - im Intranet ist man ja eh drin). Leider landen die Anmeldedaten von phpMyAdmin irgendwie im gleichen Cache wie die
> für das Intranet (bzw. überschreiben diese) Als Folge läßt einen der Apache nicht mehr in das Verzeichnis phpMyAdmin, da er jetzt
> die MYSQL-Zugangsdaten für das Directory verwenden will. Sprich in der logdatei taucht die Meldung unpassender credentials für den
> Zugriff auf das Verzeichnis phpMyAdmin auf.
> Kann man dem Apache irgendwie beibringen, dass er mehrere Caches anlegt oder wie kann man das Problem lösen?
>
Es geht da nicht um irgendwelche Caches innerhalb des Apache. Du
scheinst in phpMyAdmin die Methode 'http' (sprich HTTP Basic
Authentication) einzusetzen und diese gerät in Konflikt mit der über
mod_auth_ldap geprüften Authorisierung, denn HTTP bietet nur die
Möglichkeit eine zu verwenden.
Die einfachste Möglichkeit wäre es phpMyAdmin auf 'Cookie' umzustellen.
Ansonsten könntest Du probieren für den Bereich unterhalb von phpMyAdmin
"AuthLDAPAuthoritative off" zu setzen. Dies wird aber vermutlich aus
zwei Gründen nicht funktionieren, da phpMyAdmin rein skript-seitig diese
Authentifizierung erledigt, wovon Apache nichts weiß, und Du
vermutlich gleichlautende User in LDAP und MySQL hast ('root').
Und wenn Du mutig bist, kannst Du die LDAP-Authentifizierung für den
Bereich phpMyAdmin auch deaktivieren
> Satisfy Any
> order allow,deny
> allow from all
und das dem Skript überlassen. Gegebenenfalls hast Du auch einen
übersichtlichen IP-Bereich den Du für das "allow from" verwenden kannst.
Grüsse,
.max
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------