Danke, hat mit der Umstellung auf Cookie bestens geklappt!
Marco --------------------------------- Marco Lechner dienstlich: Institut für Physische Geographie Uni Freiburg Werderring 4 79085 Freiburg Fon 0761 / 203-3548 Mail [EMAIL PROTECTED] > -----Ursprüngliche Nachricht----- > Von: Max Dittrich [mailto:[EMAIL PROTECTED] > Gesendet: Donnerstag, 23. März 2006 09:40 > An: users-de@httpd.apache.org > Betreff: Re: Konflikt zwischen ldap_auth geschütztem Verzeichnis und > phpMyAdmin Zugang > > > Marco Lechner schrieb: > > Hallo Liste, > > > > bin neu hier und habe gleich zu Beginn ein Problem: > > > > Unser Intranet haben wir ganz frisch mit mod_authldap gegen Zugriff von > > außen abgesichert (hat nach einigem gebastel mit TLS/SSL > > wunderbar funktioniert) - Beim Aufruf von http://intranet kommt gleich der > > Anmeldebildschirm und man kann sich gegen > unseren LDAP > > authentifizieren (funzt!). > > Innerhalb des Intranet liegt im Unterordner phpMyAdmin eben diese > > wundervolle Administrationstool, welches zur Administration > > unserer MySQL_Datenbanken genutzt wird. Beim Aufruf des verzeichnisses wird > > man sogleich nach dem MySQL-Passwort > gefragt (soll ja > > auch so sein - im Intranet ist man ja eh drin). Leider landen die > > Anmeldedaten von phpMyAdmin irgendwie im gleichen > Cache wie die > > für das Intranet (bzw. überschreiben diese) Als Folge läßt einen der Apache > > nicht mehr in das Verzeichnis phpMyAdmin, > da er jetzt > > die MYSQL-Zugangsdaten für das Directory verwenden will. Sprich in der > > logdatei taucht die Meldung unpassender > credentials für den > > Zugriff auf das Verzeichnis phpMyAdmin auf. > > Kann man dem Apache irgendwie beibringen, dass er mehrere Caches anlegt > > oder wie kann man das Problem lösen? > > > > Es geht da nicht um irgendwelche Caches innerhalb des Apache. Du > scheinst in phpMyAdmin die Methode 'http' (sprich HTTP Basic > Authentication) einzusetzen und diese gerät in Konflikt mit der über > mod_auth_ldap geprüften Authorisierung, denn HTTP bietet nur die > Möglichkeit eine zu verwenden. > > Die einfachste Möglichkeit wäre es phpMyAdmin auf 'Cookie' umzustellen. > Ansonsten könntest Du probieren für den Bereich unterhalb von phpMyAdmin > "AuthLDAPAuthoritative off" zu setzen. Dies wird aber vermutlich aus > zwei Gründen nicht funktionieren, da phpMyAdmin rein skript-seitig diese > Authentifizierung erledigt, wovon Apache nichts weiß, und Du > vermutlich gleichlautende User in LDAP und MySQL hast ('root'). > > Und wenn Du mutig bist, kannst Du die LDAP-Authentifizierung für den > Bereich phpMyAdmin auch deaktivieren > > > Satisfy Any > > order allow,deny > > allow from all > > und das dem Skript überlassen. Gegebenenfalls hast Du auch einen > übersichtlichen IP-Bereich den Du für das "allow from" verwenden kannst. > > Grüsse, > .max > > > -------------------------------------------------------------------------- > Apache HTTP Server Mailing List "users-de" > unsubscribe-Anfragen an [EMAIL PROTECTED] > sonstige Anfragen an [EMAIL PROTECTED] > -------------------------------------------------------------------------- > -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------