Moin,einen Bereich meiner Webanwendung wird per LDAPs gegen ein AD authentifiziert. Das ganze funktioniert auch, nur kommt nach einer gewissen Zeit (mind 2h) in der keine Eingaben in der Webseite gemacht wurden ein 500 Fehlermeldung. Diese lässt sich umgehend beheben indem man die Webseite mit STRG + R neu lädt, ist aber sehr unschön.
Die Fehlermeldung im Log ist eigentlich eindeutig, aber falsch!"czerner authentication failed; URI /admin.php [LDAP: ldap_simple_bind() failed][Can't contact LDAP server]"
1. Hatte ich ein tcpdump laufen der mir die Kommunikation + Zertifiaktsaustausch bestätigte 2. Ist er so konfiguriert, das bei Ausfall eines ADs der Backup-AD gefragt werden soll.
System: Debain 8 apache2 -v Server version: Apache/2.4.10 (Debian) Server built: Dec 22 2014 20:47:45Zu Testzwecken habe ich mal auf ldap umgestellt. Hier konnte ich den Fehler nicht reproduzieren.
Logs: //Hier der fehlgeschlagene Login[Fri Mar 27 07:17:15.003569 2015] [access_compat:error] [pid 18525] [client 192.168.1.73:36403] AH01797: client denied by server configuration: /var/www/filelink/admin.php, referer: http://filelink.test.de/admin.php?token=812d4a19b5c41b085f68ea9e3d9db54c&a=newg [Fri Mar 27 07:17:15.003670 2015] [authz_core:debug] [pid 18525] mod_authz_core.c(809): [client 192.168.1.73:36403] AH01626: authorization result of Require valid-user : denied (no authenticated user yet), referer: http://filelink.test.de/admin.php?token=812d4a19b5c41b085f68ea9e3d9db54c&a=newg [Fri Mar 27 07:17:15.003695 2015] [authz_core:debug] [pid 18525] mod_authz_core.c(809): [client 192.168.1.73:36403] AH01626: authorization result of <RequireAny>: denied (no authenticated user yet), referer: http://filelink.test.de/admin.php?token=812d4a19b5c41b085f68ea9e3d9db54c&a=newg [Fri Mar 27 07:17:15.003736 2015] [authnz_ldap:debug] [pid 18525] mod_authnz_ldap.c(516): [client 192.168.1.73:36403] AH01691: auth_ldap authenticate: using URL ldaps://192.168.102.10:636/ou=test,dc=adint,dc=dir?sAMAccountName?sub?(objectClass=*), referer: http://filelink.test.de/admin.php?token=812d4a19b5c41b085f68ea9e3d9db54c&a=newg [Fri Mar 27 07:17:15.004232 2015] [ldap:debug] [pid 18525] util_ldap.c(379): AH01278: LDAP: Setting referrals to On. [Fri Mar 27 07:17:15.010729 2015] [ldap:debug] [pid 18525] util_ldap.c(379): AH01278: LDAP: Setting referrals to On. [Fri Mar 27 07:17:15.010745 2015] [authnz_ldap:info] [pid 18525] [client 192.168.1.73:36403] AH01695: auth_ldap authenticate: user czerner authentication failed; URI /admin.php [LDAP: ldap_simple_bind() failed][Can't contact LDAP server], referer: http://filelink.test.de/admin.php?token=812d4a19b5c41b085f68ea9e3d9db54c&a=newg
//Hier nachdem ich STRG + R gedrückt habeFri Mar 27 07:17:20.075478 2015] [access_compat:error] [pid 18526] [client 192.168.1.73:36413] AH01797: client denied by server configuration: /var/www/filelink/admin.php, referer: http://filelink.test.de/admin.php?token=812d4a19b5c41b085f68ea9e3d9db54c&a=newg [Fri Mar 27 07:17:20.075605 2015] [authz_core:debug] [pid 18526] mod_authz_core.c(809): [client 192.168.1.73:36413] AH01626: authorization result of Require valid-user : denied (no authenticated user yet), referer: http://filelink.test.de/admin.php?token=812d4a19b5c41b085f68ea9e3d9db54c&a=newg [Fri Mar 27 07:17:20.075617 2015] [authz_core:debug] [pid 18526] mod_authz_core.c(809): [client 192.168.1.73:36413] AH01626: authorization result of <RequireAny>: denied (no authenticated user yet), referer: http://filelink.test.de/admin.php?token=812d4a19b5c41b085f68ea9e3d9db54c&a=newg [Fri Mar 27 07:17:20.075686 2015] [authnz_ldap:debug] [pid 18526] mod_authnz_ldap.c(516): [client 192.168.1.73:36413] AH01691: auth_ldap authenticate: using URL ldaps://192.168.102.10:636/ou=test,dc=adint,dc=dir?sAMAccountName?sub?(objectClass=*), referer: http://filelink.test.de/admin.php?token=812d4a19b5c41b085f68ea9e3d9db54c&a=newg [Fri Mar 27 07:17:20.075911 2015] [ldap:debug] [pid 18526] util_ldap.c(379): AH01278: LDAP: Setting referrals to On. [Fri Mar 27 07:17:20.147855 2015] [authnz_ldap:debug] [pid 18526] mod_authnz_ldap.c(613): [client 192.168.1.73:36413] AH01697: auth_ldap authenticate: accepting czerner, referer: http://filelink.test.de/admin.php?token=812d4a19b5c41b085f68ea9e3d9db54c&a=newg [Fri Mar 27 07:17:20.147874 2015] [authz_core:debug] [pid 18526] mod_authz_core.c(809): [client 192.168.1.73:36413] AH01626: authorization result of Require valid-user : granted, referer: http://filelink.test.de/admin.php?token=812d4a19b5c41b085f68ea9e3d9db54c&a=newg
MfG Carsten Czerner
smime.p7s
Description: S/MIME Cryptographic Signature
