OT: Apache e mod_auth_ldap [Risolto]

[lkkzed]

Ciao a tutti...

ho installato Apache 2.0.40
ho installato mod_auth_ldap Release 2.12

ho attivato tale modulo in httpd.conf con il comando LoadModule.... bla bla NE

ma quando faccio il restart di apache ottengo il seguente errore:

Invalid command 'AuthLDAPURL', perhaps mis-spelled or defined by a module not included in the server configuration

Qualcuno saprebbe dirmi cosa devo fare adesso?
alcune direttive del modulo mod_auth_ldap al riavvio non mi danno prob...

ad esempio LDAP_Server VIENE RICONOSCIUTA

con AuthLDAPURL ottengo quel fantastico errore al restart del demone apache qualcuno saprebbe dirmi perchè?

Grazie

[.:chrome:.]

beh... difficile a dirsi, così, su due piedi e senza nessun esempio.

prova a postare la tua configurazione
hai controllato la documentazione ufficiale?

[lkkzed]

Ho risolto in parte il problema... o meglio ho aggirato il problema.

Ho installato apache 1.3.x e la versione 1.5 del modulo auth_ldap, ora la direttiva AuthLDAPURL viene riconosciuta, il demone di Apache parte...

Cercherò di spiegare brevemente quale è la mia situazione nella speranza che qualcuno mi possa aiutare....

Ho tre PC

PC1 con apache 1.3.x modulo auth_ldap 1.5.

PC2 server ldap

PC3 FireFox


Da PC3 dovrei poter accedere a delle pagine web che si trovano su PC1, solo se userid e pass immesse corrispondono ad un utente presente sul server PC2 ldap.

La sintassi da me usata nel file httpd.conf presente su PC1 è la seguente:

.....
AuthLDAPURL ldap://pc2.server.ldap:389/ou=people,ou=intranet,dc=xxxxxxx,dc=com?uid?sub?(|(uid=pippo)(uid=pluto))
require valid-user
.....

In error_log ottengo il seguente errore:

..... [error] [client xxx.xxx.xxx.xxx] Search must return exactly 1 entry ; found 0 entries for search (&(|(uid=pippo)(uid=pluto)): URI /nagios/cgi-bin/status.cgi


Alcune precisazioni:

- /nagios/cgi-bin/status.cgi nome pagine web a cui devo accedere solo se l'autenticaazione va a buon fine.

- Le pagine web di PC1 vengono aperte (sono accessibili visivamente) se non chiedo nessuna autenticazione... ovvero se ometto nel file httod.conf le linee sopra riportate

- FireFox/IExplorer non mi danno nemmeno la possibilità di inserire userid e pass ma direttamente ricevo in output il seguente msg:

Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.
--------------------------------------------------------------------------------

Apache/1.3.31 Server at pc1.serverapache.com Port 80


Grazie mille per il vostro aiuto....

[.:chrome:.]

suppongo che:

1 - al server LDAP non piaccia la sintassi LDAPURL. prova a fare un normalissimo bind strutturato, ad esempio:

[lkkzed]

Grazie per il tuo aiuto... ho risolto in modo diverso....
ovvero avevi ragione sul fatto che non mi accettava le queries... il motivo?

dovevo effettaure le queries solo dopo avergli dato i comandi nel file httpd.conf

Alias /percorso directory/
ScriptAlias /percorso directory/


Ora una domada per curiosità, spero tu mi possa rispondere....

Come mai con apache 2.0.x e auth_ldap 1.6 non mi accetava le queries al server ldap e con apache 1.3.x e auth_ldap 1.5 si?

Può dipendere dal fatto che la versione di ldap presente sul server accetti solo queries provenienti dal modulo 1.5?

Purtroppo io del server ldap non so assolutamente nulla perchè non è una cosa che ho messo su io.

Grazie ancora!