Autenticacion LDAP en Apache: errores con Chrome y no con Firefox

Tue, 03 Dec 2019 07:32:35 -0800 

Hola gente, he implementado la autenticación LDAP en mi servidor Apache
2.4.38 sobre un Debian 10.

La autenticación funciona bien.

Cuando uso el navegador web Firefox, autentico OK y no tengo registros de
errores en absoluto, pero cuando uso el navegador web Chrome la
autenticación también está bien, pero el archivo error.log del Apache2
tiene varias entradas que mustran un error de falla de autenticacion y en
consecuencia los usuarios son bloqueados por el AD porque hay muchas fallas.

Le muestro los archivos defaul-ssl.conf y error.log para obtener su ayuda,
por favor:

/etc/apache2/sites-enables/default-ssl.conf:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

<IfModule mod_ssl.c>

        <VirtualHost _default_:443>

                ServerAdmin webmaster@localhost

                DocumentRoot /var/www/nfsen

                DirectoryIndex nfsen.php

                ErrorLog ${APACHE_LOG_DIR}/error.log

                CustomLog ${APACHE_LOG_DIR}/access.log combined

                SSLEngine on

                SSLCertificateFile      /etc/ssl/certs/netflow.pem

                SSLCertificateKeyFile /etc/ssl/private/netflow.key

                <FilesMatch "\.(cgi|shtml|phtml|php)$">

                                SSLOptions +StdEnvVars

                </FilesMatch>

                <Directory /usr/lib/cgi-bin>

                                SSLOptions +StdEnvVars

                </Directory>



<Directory "/var/www/nfsen">

                DirectoryIndex nfsen.php

                AuthType Basic

                AuthBasicProvider ldap

                AuthName "NFSEN - Autenticacion LDAP"

                AuthType Basic

                AuthBasicProvider ldap

                AuthName "Netflow Monitor - AD auth"

                AuthLDAPBindDN "CN=john,OU=infra,OU=company,DC=com"

                AuthLDAPBindPassword "jhdjdah7/7hahIIU"

                 AuthLDAPURL
"ldap://172.22.44.12:389/OU=infra,DC=company,DC=com?sAMAccountName?sub

                AuthLDAPMaxSubGroupDepth 20

                Require ldap-user "rcarna"

                Require ldap-user "mmiller"

</Directory>



        </VirtualHost>

</IfModule>


/var/log/apache2/error.log:

[Mon Dec 02 09:51:58.100028 2019] [auth_basic:error] [pid 28794] [client
10.1.8.10:37467] AH01617: user rcarna: authentication failure for
"/pic.php": Password Mismatch, referer: https://netflow.company.com/
[Mon Dec 02 09:51:58.134425 2019] [auth_basic:error] [pid 28795] [client
10.1.8.10:37466] AH01617: user rcarna: authentication failure for
"/icons/shade.png": Password Mismatch, referer:
https://netflow.company.com/css/nfsen.css
[Mon Dec 02 09:51:58.147875 2019] [auth_basic:error] [pid 28794] [client
10.1.8.10:37467] AH01617: user rcarna: authentication failure for
"/icons/shadeactive.png": Password Mismatch, referer:
https://netflow.company.com/css/nfsen.css
[Mon Dec 02 10:01:42.818247 2019] [auth_basic:error] [pid 28795] [client
10.1.8.1:52298] AH01617: user rcarna: authentication failure for
"/nfsen.php": Password Mismatch

Les agradezco de antemnano su ayuda para saber que linea puedo agregar o
quitar para que no aparezcan mas estos errores de autenticacion con Chrome.

Saludos !!!

Responder a