Ldaps Authentifizierung liefert nach x Stunden ein Fehler

[Carsten Czerner <ca...@leuphana.de>]

Moin,

einen Bereich meiner Webanwendung wird per LDAPs gegen ein AD 
authentifiziert. Das ganze funktioniert auch, nur kommt nach einer 
gewissen Zeit (mind 2h) in der keine Eingaben in der Webseite gemacht 
wurden ein 500 Fehlermeldung. Diese lässt sich umgehend beheben indem 
man die Webseite mit STRG + R neu lädt, ist aber sehr unschön.

Die Fehlermeldung im Log ist eigentlich eindeutig, aber falsch!

"czerner authentication failed; URI /admin.php [LDAP: ldap_simple_bind() 
failed][Can't contact LDAP server]"

1. Hatte ich ein tcpdump laufen der mir die Kommunikation + 
Zertifiaktsaustausch bestätigte
2. Ist er so konfiguriert, das bei Ausfall eines ADs der Backup-AD 
gefragt werden soll.

System:
Debain 8
apache2 -v
Server version: Apache/2.4.10 (Debian)
Server built:   Dec 22 2014 20:47:45

Zu Testzwecken habe ich mal auf ldap umgestellt. Hier konnte ich den 
Fehler nicht reproduzieren.

Logs:
//Hier der fehlgeschlagene Login
[Fri Mar 27 07:17:15.003569 2015] [access_compat:error] [pid 18525] 
[client 192.168.1.73:36403] AH01797: client denied by server 
configuration: /var/www/filelink/admin.php, referer: 
http://filelink.test.de/admin.php?token=812d4a19b5c41b085f68ea9e3d9db54c&a=newg
[Fri Mar 27 07:17:15.003670 2015] [authz_core:debug] [pid 18525] 
mod_authz_core.c(809): [client 192.168.1.73:36403] AH01626: 
authorization result of Require valid-user : denied (no authenticated 
user yet), referer: 
http://filelink.test.de/admin.php?token=812d4a19b5c41b085f68ea9e3d9db54c&a=newg
[Fri Mar 27 07:17:15.003695 2015] [authz_core:debug] [pid 18525] 
mod_authz_core.c(809): [client 192.168.1.73:36403] AH01626: 
authorization result of <RequireAny>: denied (no authenticated user 
yet), referer: 
http://filelink.test.de/admin.php?token=812d4a19b5c41b085f68ea9e3d9db54c&a=newg
[Fri Mar 27 07:17:15.003736 2015] [authnz_ldap:debug] [pid 18525] 
mod_authnz_ldap.c(516): [client 192.168.1.73:36403] AH01691: auth_ldap 
authenticate: using URL 
ldaps://192.168.102.10:636/ou=test,dc=adint,dc=dir?sAMAccountName?sub?(objectClass=*), 
referer: 
http://filelink.test.de/admin.php?token=812d4a19b5c41b085f68ea9e3d9db54c&a=newg
[Fri Mar 27 07:17:15.004232 2015] [ldap:debug] [pid 18525] 
util_ldap.c(379): AH01278: LDAP: Setting referrals to On.
[Fri Mar 27 07:17:15.010729 2015] [ldap:debug] [pid 18525] 
util_ldap.c(379): AH01278: LDAP: Setting referrals to On.
[Fri Mar 27 07:17:15.010745 2015] [authnz_ldap:info] [pid 18525] [client 
192.168.1.73:36403] AH01695: auth_ldap authenticate: user czerner 
authentication failed; URI /admin.php [LDAP: ldap_simple_bind() 
failed][Can't contact LDAP server], referer: 
http://filelink.test.de/admin.php?token=812d4a19b5c41b085f68ea9e3d9db54c&a=newg


//Hier nachdem ich STRG + R gedrückt habe
Fri Mar 27 07:17:20.075478 2015] [access_compat:error] [pid 18526] 
[client 192.168.1.73:36413] AH01797: client denied by server 
configuration: /var/www/filelink/admin.php, referer: 
http://filelink.test.de/admin.php?token=812d4a19b5c41b085f68ea9e3d9db54c&a=newg
[Fri Mar 27 07:17:20.075605 2015] [authz_core:debug] [pid 18526] 
mod_authz_core.c(809): [client 192.168.1.73:36413] AH01626: 
authorization result of Require valid-user : denied (no authenticated 
user yet), referer: 
http://filelink.test.de/admin.php?token=812d4a19b5c41b085f68ea9e3d9db54c&a=newg
[Fri Mar 27 07:17:20.075617 2015] [authz_core:debug] [pid 18526] 
mod_authz_core.c(809): [client 192.168.1.73:36413] AH01626: 
authorization result of <RequireAny>: denied (no authenticated user 
yet), referer: 
http://filelink.test.de/admin.php?token=812d4a19b5c41b085f68ea9e3d9db54c&a=newg
[Fri Mar 27 07:17:20.075686 2015] [authnz_ldap:debug] [pid 18526] 
mod_authnz_ldap.c(516): [client 192.168.1.73:36413] AH01691: auth_ldap 
authenticate: using URL 
ldaps://192.168.102.10:636/ou=test,dc=adint,dc=dir?sAMAccountName?sub?(objectClass=*), 
referer: 
http://filelink.test.de/admin.php?token=812d4a19b5c41b085f68ea9e3d9db54c&a=newg
[Fri Mar 27 07:17:20.075911 2015] [ldap:debug] [pid 18526] 
util_ldap.c(379): AH01278: LDAP: Setting referrals to On.
[Fri Mar 27 07:17:20.147855 2015] [authnz_ldap:debug] [pid 18526] 
mod_authnz_ldap.c(613): [client 192.168.1.73:36413] AH01697: auth_ldap 
authenticate: accepting czerner, referer: 
http://filelink.test.de/admin.php?token=812d4a19b5c41b085f68ea9e3d9db54c&a=newg
[Fri Mar 27 07:17:20.147874 2015] [authz_core:debug] [pid 18526] 
mod_authz_core.c(809): [client 192.168.1.73:36413] AH01626: 
authorization result of Require valid-user : granted, referer: 
http://filelink.test.de/admin.php?token=812d4a19b5c41b085f68ea9e3d9db54c&a=newg

MfG
Carsten Czerner