You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users@httpd.apache.org by De Filippo Andrea <An...@mail.wind.it> on 2008/06/19 13:51:56 UTC

[users@httpd] R: [users@httpd] Apache2 authenticating via LDAP on Active Directory

When i try to bind with ldp (in windows environment) all is fine:

 

res = ldap_simple_bind_s(ld, 'windroot\de filippo', <unavailable>); // v.3

Authenticated as dn:'windroot\de filippo'.

 

But in my linux debian etch environment, it doesn't work.

 

Some suggestion ?

 

Thanks

 

________________________________

Da: De Filippo Andrea [mailto:Andrea.DeFilippo@mail.wind.it] 
Inviato: giovedì 19 giugno 2008 12.56
A: users@httpd.apache.org
Oggetto: [users@httpd] Apache2 authenticating via LDAP on Active Directory

 

Hi,

 

this is my first post.

 

My question is how to authenticate apache2 via LDAP on Active Directory.

 

This is my configuration in /etc/apache2/sites-enabled/000-default:

 

# LDAP Authentication

    LDAPSharedCacheSize 200000

    LDAPCacheEntries 1024

    LDAPCacheTTL 600

    LDAPOpCacheEntries 1024

    LDAPOpCacheTTL 600

    <Location /prova>

            Options Indexes FollowSymLinks

           #AllowOverride None

            order allow,deny

            Allow from all

            AuthType Basic

            AuthName "Autenticazione utente"

            AuthBasicAuthoritative off

            AuthBasicProvider ldap

            AuthzLDAPAuthoritative off

            AuthLDAPURL ldap://gc2kwive01:389/dc=wind,dc=root,DC=it?sAMAccountName?sub?(objectClass=user)

            require valid-user

    </Location>

 

But I have this error in /var/log/apache2/error.log:

[Thu Jun 19 12:54:30 2008] [warn] [client 10.73.5.119] [22817] auth_ldap authenticate: user windroot\\de filippo authentication failed; URI /prova/index.html [User not found][No such object]

[Thu Jun 19 12:54:30 2008] [crit] [client 10.73.5.119] configuration error:  couldn't check user.  No user file?: /prova/index.html

 

Can anyone help me ?

Thanks in advance !

 

Ciao

Andrea

 

 

 

 
 
Le informazioni contenute in questo messaggio di posta elettronica e in ogni
eventuale documento allegato sono riservate, potrebbero essere coperte dal
segreto professionale e possono essere utilizzate esclusivamente dal
destinatario sopra indicato. Ogni divulgazione o copia di questo messaggio o
dei suoi eventuali allegati non autorizzata, cosi' come ogni uso o
divulgazione delle informazioni negli stessi contenute, sono da considerarsi
come vietate e potrebbero costituire violazione delle normative ivi
applicabili.  Se ricevete questo messaggio per errore Vi preghiamo di
volerci avvertire immediatamente tramite posta elettronica o telefonicamente
e di cancellare il presente messaggio e ogni documento ad esso allegato dal
Vostro sistema. Vi informiamo che svolgiamo ogni attivita' finalizzata a
proteggere la nostra rete da virus e non ci assumiamo alcuna responsabilita'
in ordine a possibili virus che possano essere trasferiti con la presente mail.
Grazie.
 
*****************
 
The information contained in this e-mail and in any file transmitted with it
is confidential and may be privileged for the sole use of the designated
addressee. Any unauthorized dissemination or copying of this e-mail or its
attachments, and any use or disclosure of any information contained in them,
is strictly prohibited and may be illegal. If you are not the designated
addressee, please notify the sender immediately by e-mail or by telephone
and delete this e-mail and any file transmitted with it from your system.
We make every effort to keep our network free from viruses and take no
responsibility for any computer virus which might be transferred by way of this
e-mail.
Thank you.