Marco Lechner schrieb:
Hallo Liste,
bin neu hier und habe gleich zu Beginn ein Problem:
Unser Intranet haben wir ganz frisch mit mod_authldap gegen Zugriff von außen
abgesichert (hat nach einigem gebastel mit TLS/SSL
wunderbar funktioniert) - Beim Aufruf von http://intranet kommt gleich der
Anmeldebildschirm und man kann sich gegen unseren LDAP
authentifizieren (funzt!).
Innerhalb des Intranet liegt im Unterordner phpMyAdmin eben diese wundervolle
Administrationstool, welches zur Administration
unserer MySQL_Datenbanken genutzt wird. Beim Aufruf des verzeichnisses wird man
sogleich nach dem MySQL-Passwort gefragt (soll ja
auch so sein - im Intranet ist man ja eh drin). Leider landen die Anmeldedaten
von phpMyAdmin irgendwie im gleichen Cache wie die
für das Intranet (bzw. überschreiben diese) Als Folge läßt einen der Apache
nicht mehr in das Verzeichnis phpMyAdmin, da er jetzt
die MYSQL-Zugangsdaten für das Directory verwenden will. Sprich in der logdatei
taucht die Meldung unpassender credentials für den
Zugriff auf das Verzeichnis phpMyAdmin auf.
Kann man dem Apache irgendwie beibringen, dass er mehrere Caches anlegt oder
wie kann man das Problem lösen?
Es geht da nicht um irgendwelche Caches innerhalb des Apache. Du
scheinst in phpMyAdmin die Methode 'http' (sprich HTTP Basic
Authentication) einzusetzen und diese gerät in Konflikt mit der über
mod_auth_ldap geprüften Authorisierung, denn HTTP bietet nur die
Möglichkeit eine zu verwenden.
Die einfachste Möglichkeit wäre es phpMyAdmin auf 'Cookie' umzustellen.
Ansonsten könntest Du probieren für den Bereich unterhalb von phpMyAdmin
"AuthLDAPAuthoritative off" zu setzen. Dies wird aber vermutlich aus
zwei Gründen nicht funktionieren, da phpMyAdmin rein skript-seitig diese
Authentifizierung erledigt, wovon Apache nichts weiß, und Du
vermutlich gleichlautende User in LDAP und MySQL hast ('root').
Und wenn Du mutig bist, kannst Du die LDAP-Authentifizierung für den
Bereich phpMyAdmin auch deaktivieren
> Satisfy Any
> order allow,deny
> allow from all
und das dem Skript überlassen. Gegebenenfalls hast Du auch einen
übersichtlichen IP-Bereich den Du für das "allow from" verwenden kannst.
Grüsse,
.max
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------