RHEL4 - CentOS4 - mod_authz_ldap
Pavel Lisy
pali na tmapy.cz
Pondělí Září 26 13:42:24 CEST 2005
Petr Klíma píše v Po 26. 09. 2005 v 13:12 +0200:
> Zdravim
>
> mam problem s mod_authz_ldap ktery je takto nastaveny:
>
> <Directory /var/www/html/weby_2005>
> AuthzLDAPServer "ldap:389"
> AuthzLDAPUserBase dc=group,dc=cz
> AuthzLDAPBindDN uid=ds,ou=People,dc=group,dc=cz
> AuthzLDAPBindPassword XXXXX
> AuthzLDAPUserKey uid
> AuthzLDAPUserScope subtree
> AuthzLDAPLogLevel debug
>
> # needed for user auth
> AuthzLDAPMethod ldap
>
> # needed for group auth
> AuthzLDAPMethod ldap
> AuthzLDAPGroupBase ou=Groups,dc=group,dc=cz
> AuthzLDAPGroupKey cn
>
> # map users to the uid uid for membership checking
> AuthzLDAPMapUserToAttr uid
> AuthzLDAPSetGroupAuth map
>
> # this means that the memberUid attribute must match the uid
> # (which is the result of the map operation)
> AuthzLDAPMemberKey memberUid
>
> AuthType basic
> AuthName "Katalog"
>
> <Limit GET POST>
> deny from all
> allow from all
> #require user klima
> require valid-user
> #require group wprgs
> </Limit>
>
> </Directory>
>
Neznam presne vsechny moznosti nastaveni, ale v predchozi verzi (RHEL 3)
se tento modul dal nastavit s volbou:
AuthzLDAPSetAuthorization Off
To vypne defaultni chovani, pri kterem se mosto samotneho uid vraci cely
LDAP retezec: uid=klima,ou=People,dc=group,dc=cz
Mozna vam to pomuze
Pavel
> Pokud použiju "require valid-user" nebo "require group wprgs" tak to
> šlape (můžu se zalogovat s uid "klima"), ale "require user klima" mi
> furt hází "Forbidden".
>
> Divný je , že se mě to při "require user klima" zeptá jednou na heslo a
> pak už jen ukazuje "Forbiden" ... Když změním nastavení na Apache na
> "require valid-user" a reloadnu to tak se to na heslo nezepta a ukáže co
> má ... ( je to jak bych byl přilogovaný ale nikam mě to nepustilo ... )
>
> v Etherealu jsou všechny LDAP bind v pořádku ...
>
>
> --
>
--
Pavel Lisy <pali na tmapy.cz>
T-MAPY spol. s r.o.
Další informace o konferenci Linux