Re: [linux] Suse 9.0: Apache2+mod_auth_ldap
J'ai modifie mon fichier avec un style: AuthLDAPURL ldap://ldap1.airius.com:389/ou=People, o=Airius?uid?sub?(objectClass=*) require valid-user Ca marche. Merci. Maintenant, ca va être pénible d'adapter les fichiers .htaccess en migrant de Apache 1.3 vers 2.0... On Tue, 24 Aug 2004, Dany De Bontridder wrote: > Ce n'est sûrement pas ça mais... Tant qu'à faire > > Dans la doc d'apache 2.0 on utilise les commandes AuthLDAPURL... > voir http://httpd.apache.org/docs-2.0/mod/mod_auth_ldap.html#authenphase > > Je te conseille d'utiliser la commande LogLevel debug pour avoir > beaucoup plus de log, peut-être qu'en voyant la commande qui foire, une > idée jaillira > > D. > > ___ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: chat.unixtech.be:6667 - #unixtech > ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
Re: [linux] Suse 9.0: Apache2+mod_auth_ldap
Ce n'est sûrement pas ça mais... Tant qu'à faire Dans la doc d'apache 2.0 on utilise les commandes AuthLDAPURL... voir http://httpd.apache.org/docs-2.0/mod/mod_auth_ldap.html#authenphase Je te conseille d'utiliser la commande LogLevel debug pour avoir beaucoup plus de log, peut-être qu'en voyant la commande qui foire, une idée jaillira D. ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
Re: [linux] Suse 9.0: Apache2+mod_auth_ldap
Le ldap tourne, c'est sur puisque mes users samba utilisent le meme DN pour s'authentifier et c'est aussi celui que j'ai specifie dans la config apache.Comme c'est un service interne, la config SSL n'est pas active mais dans Apache, je n'ai pas specifie l'utilisateur qui se connecte. L'erreur Apache dit qu'il ne connait pas la règle LDAP_Server, donc ce n'est pas une ACL qui bloque. Pour administrer la base, j'ai des scripts qui me génèrent des LDIF et j'ai aussi GQLDAP et le module LDAP de eGroupware pour les GUI s'il faut. Pour le ldapsearch, no prob (# numResponses: 100 # numEntries: 99). Je penche plus pour un problème de modules apache2, mais le log n'est pas bavard... Je n'ai aps non plus vu de référence à l'obligation de tourner le serveur Apache en SSL pour pouvoir utiliser auth_ldap... On Mon, 23 Aug 2004, Dany De Bontridder wrote: > Question idiote, pourrais tu tester ldap avec ldapsearch ??? > > ldapsearch -x pour tout voir, tu utilises quel outil pour administrer > openldap ??? > > > > On Mon, 23 Aug 2004 16:07:03 +0200 (CEST) > Vincent Jamart wrote: > > > Hello > > > > voila le truc: dans le server intranet (MZ), je veux que les gens qui > > vont dans le wiki aient besoin de s'authentifier (y a des trucs que tt > > le monde ne doit pas savoir lire). Sur la bécane tourne Apache 2.0.48 > > et aussi openldap 2.21 (avec le module authldap). Pour éviter la > > redondances des infos d'auth. je veux que apache utilise le ldap pour > > authentifier mes users. > > > > J'ai donc modifié le sysconfig de apache2 comme suit: > > APACHE_MODULES="access actions alias auth auth_dbm autoindex cgi dir > > env expires include log_config mime negotiation php4 perl python > > setenvif ssl suexec userdir ldap auth_ldap" > > > > Dans le virtualhost pour mon wiki j'ai donc: > > Alias /wiki/ "/usr/local/share/moin/htdocs/" > > > >Order deny,allow > >Allow from all > > AuthName "Staff only" > > AuthType Basic > > LDAP_Server localhost > > LDAP_Port 389 > > Base_DN "ou=People,dc=toto,dc=org" > > UID_Attr uid > > require valid-user > > > > > > Je relance Apache et j'ai: > > Invalid command 'LDAP_Server', perhaps mis-spelled or defined by a > > module not included in the server configuration > > > > Dans l'errorlog: > > [Mon Aug 23 15:04:31 2004] [notice] suEXEC mechanism enabled (wrapper: > > /usr/sbin/suexec2) > > [Mon Aug 23 15:04:31 2004] [notice] LDAP: Built with OpenLDAP LDAP SDK > > [Mon Aug 23 15:04:31 2004] [notice] LDAP: SSL support unavailable > > [Mon Aug 23 15:04:32 2004] [notice] LDAP: Built with OpenLDAP LDAP SDK > > [Mon Aug 23 15:04:32 2004] [notice] LDAP: SSL support unavailable > > [Mon Aug 23 15:04:32 2004] [notice] Apache/2.0.48 (Linux/SuSE) > > configured -- resuming normal operations > > [Mon Aug 23 15:07:18 2004] [warn] child process 20618 still did not > > exit, sending a SIGTERM > > > > > > Je pense que les modules ldap et auth_ldap sont charges mais malgre > > ca, il n'en veut pas... > > > > ___ > > Linux Mailing List - http://www.unixtech.be > > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > > IRC: chat.unixtech.be:6667 - #unixtech > > ___ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: chat.unixtech.be:6667 - #unixtech > ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
Re: [linux] Suse 9.0: Apache2+mod_auth_ldap
Question idiote, pourrais tu tester ldap avec ldapsearch ??? ldapsearch -x pour tout voir, tu utilises quel outil pour administrer openldap ??? On Mon, 23 Aug 2004 16:07:03 +0200 (CEST) Vincent Jamart wrote: > Hello > > voila le truc: dans le server intranet (MZ), je veux que les gens qui > vont dans le wiki aient besoin de s'authentifier (y a des trucs que tt > le monde ne doit pas savoir lire). Sur la bécane tourne Apache 2.0.48 > et aussi openldap 2.21 (avec le module authldap). Pour éviter la > redondances des infos d'auth. je veux que apache utilise le ldap pour > authentifier mes users. > > J'ai donc modifié le sysconfig de apache2 comme suit: > APACHE_MODULES="access actions alias auth auth_dbm autoindex cgi dir > env expires include log_config mime negotiation php4 perl python > setenvif ssl suexec userdir ldap auth_ldap" > > Dans le virtualhost pour mon wiki j'ai donc: > Alias /wiki/ "/usr/local/share/moin/htdocs/" > >Order deny,allow >Allow from all > AuthName "Staff only" > AuthType Basic > LDAP_Server localhost > LDAP_Port 389 > Base_DN "ou=People,dc=toto,dc=org" > UID_Attr uid > require valid-user > > > Je relance Apache et j'ai: > Invalid command 'LDAP_Server', perhaps mis-spelled or defined by a > module not included in the server configuration > > Dans l'errorlog: > [Mon Aug 23 15:04:31 2004] [notice] suEXEC mechanism enabled (wrapper: > /usr/sbin/suexec2) > [Mon Aug 23 15:04:31 2004] [notice] LDAP: Built with OpenLDAP LDAP SDK > [Mon Aug 23 15:04:31 2004] [notice] LDAP: SSL support unavailable > [Mon Aug 23 15:04:32 2004] [notice] LDAP: Built with OpenLDAP LDAP SDK > [Mon Aug 23 15:04:32 2004] [notice] LDAP: SSL support unavailable > [Mon Aug 23 15:04:32 2004] [notice] Apache/2.0.48 (Linux/SuSE) > configured -- resuming normal operations > [Mon Aug 23 15:07:18 2004] [warn] child process 20618 still did not > exit, sending a SIGTERM > > > Je pense que les modules ldap et auth_ldap sont charges mais malgre > ca, il n'en veut pas... > > ___ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: chat.unixtech.be:6667 - #unixtech ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
[linux] Suse 9.0: Apache2+mod_auth_ldap
Hello voila le truc: dans le server intranet (MZ), je veux que les gens qui vont dans le wiki aient besoin de s'authentifier (y a des trucs que tt le monde ne doit pas savoir lire). Sur la bécane tourne Apache 2.0.48 et aussi openldap 2.21 (avec le module authldap). Pour éviter la redondances des infos d'auth. je veux que apache utilise le ldap pour authentifier mes users. J'ai donc modifié le sysconfig de apache2 comme suit: APACHE_MODULES="access actions alias auth auth_dbm autoindex cgi dir env expires include log_config mime negotiation php4 perl python setenvif ssl suexec userdir ldap auth_ldap" Dans le virtualhost pour mon wiki j'ai donc: Alias /wiki/ "/usr/local/share/moin/htdocs/" Order deny,allow Allow from all AuthName "Staff only" AuthType Basic LDAP_Server localhost LDAP_Port 389 Base_DN "ou=People,dc=toto,dc=org" UID_Attr uid require valid-user Je relance Apache et j'ai: Invalid command 'LDAP_Server', perhaps mis-spelled or defined by a module not included in the server configuration Dans l'errorlog: [Mon Aug 23 15:04:31 2004] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec2) [Mon Aug 23 15:04:31 2004] [notice] LDAP: Built with OpenLDAP LDAP SDK [Mon Aug 23 15:04:31 2004] [notice] LDAP: SSL support unavailable [Mon Aug 23 15:04:32 2004] [notice] LDAP: Built with OpenLDAP LDAP SDK [Mon Aug 23 15:04:32 2004] [notice] LDAP: SSL support unavailable [Mon Aug 23 15:04:32 2004] [notice] Apache/2.0.48 (Linux/SuSE) configured -- resuming normal operations [Mon Aug 23 15:07:18 2004] [warn] child process 20618 still did not exit, sending a SIGTERM Je pense que les modules ldap et auth_ldap sont charges mais malgre ca, il n'en veut pas... ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech