Ich habe ein merkwürdiges Verhalten von Apache, was verhindert, dass
ich mit LDAP-authentisierte Seiten abrufen kann. Im Einzelnen:
(1) Die Authentisierung mit einem Passwort-File klappt.
Nun schalten ich ein
AuthType Basic
AuthBasicProvider ldap
AuthName "test"
Require valid-user
AuthLDAPUrl ldap://localhost:389/dc=gcls,dc=priv
(2) Wenn ich einen falschen Benutzernamen eingebe, meldet Apache im
error.log, dass der Benutzername falsch ist.
Die Passwortabfrage an den Anwender wird vom Browser wiederholt. Klar!
(3) Wenn ich einen gültigen Benutzernamen eingebe und ein falsches
Passwort, sagt Apache im Logfile:
auth_ldap authenticate: user test authentication failed; URI /x
[ldap_simple_bind_s() to check user credentials failed][Invalid
credentials]
user test: authentication failure for "/x": Password Mismatch
Die Passwortabfrage an den Anwender wird vom Browser wiederholt. Klar!
(4) Wenn ich einen Benutzerkennung und Passwort gültig eingebe,
erscheint keine Fehlermeldung in error.log - warum auch. Aber:
*Die Passwortabfrage an den Anwender wird vom Browser wiederholt.*
Aus (1) schließe ich, dass die Autentisierung zwischen Browser und
Apache klappt.
Aus (2-3) schließe ich, dass Apache richtig mit dem LDAP-Server
redet. Aus (4) schließe ich, dass der LDAP-Server sein OK gegeben hat.
_W_a_s___i_s_t___l_o_s_?_?
Verzweifelte Grüße
Klaus Füller
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------