LDAP authentication no Apache grandes problemas !!!

ranhoca · 01-07-2005, 22:09

Olá Pessoal!
Bem, vinha aki para ver se alguem me safava desta grande merda.. Já são quase duas da manha em portugal e tenho um trabalho LDAP+APACHE para entregar as 9h da manha... Se alguem souber, ou alguma coisa para me ajudar seria mesmo muito bom...

O problema é o seguinte: Apache não se liga ao servidor LDAP.

Versões utilizadas:
[root@aioros logs]# /usr/sbin/httpd -v
Server version: Apache/2.0.54

[root@aioros logs]# uname -a
Linux aioros 2.6.11-1.1369_FC4 #1 Thu Jun 2 22:55:56 EDT 2005 i686 i686 i386 GNU/Linux

[root@aioros logs]# /usr/sbin/slapd -V
@(#) $OpenLDAP: slapd 2.2.23 (May 19 2005 17:53:54) $

Pedaço do httpd.conf - parte relacionada com o LDAP:

Código :

<Directory /var/www/html/ldap> 
 AllowOverride None 
 Order allow,deny 
 Allow from all 
 AuthName "Sistema de login via LDAP"
 AuthType Basic 
 AuthLDAPEnabled on 
 AuthLDAPURL ldap://localhost/dc=omeusite,dc=com?uid
 require valid-user 
 AuthLDAPAuthoritative on 
</Directory>

LDIF do utilizador inserido no LDAP:

Código :

## Entrada LDIF para Ranho em Lata
dn: uid=lata, ou=login,dc=omeusite,dc=com
uid: lata
cn: Ranho em lata
objectclass: account
objectclass: posixAccount
userPassword: latinha
loginShell: /bin/bash
uidNumber: 781
gidNumber: 100
HomeDirectory: /home/lata

E finalmente SLAPD.CONF

Código :

include		/usr/local/etc/openldap/schema/core.schema
include   	/usr/local/etc/openldap/schema/cosine.schema
include   	/usr/local/etc/openldap/schema/inetorgperson.schema
include   	/usr/local/etc/openldap/schema/nis.schema
 
pidfile		/usr/local/var/run/slapd.pid
argsfile	/usr/local/var/run/slapd.args
loglevel 8
 
database	bdb
suffix		"dc=omeusite,dc=com"
rootdn		"cn=Manager,dc=omeusite,dc=com"
rootpw		secret
 
directory	/usr/local/var/openldap-data/omeusite.com
mode 0600
cachesize 500
 
index	objectClass	eq
index   cn,sn,mail,uid  pres,eq
index   uidnumber       eq
index   gidnumber       eq
 
access to * by * read

Aqui vai o erro que encontro no error.log (apache)

Código :

[Sat Jul 02 01:21:51 2005] [warn] [client 127.0.0.1] [5902] auth_ldap authenticate: user lata authentication failed; URI /ldap/ [LDAP: ldap_simple_bind_s() failed][Can't contact LDAP server]

é isso pessoal... Se alguem souber de alguma coisa seria mesmo MUITO grato!
Muito obrigado para quem leu este tópico até ao fim.

cumprimentos

karfax · 02-07-2005, 10:54

Cerifique-se de que voce tem isto em seu servidor Apache:
LoadModule auth_ldap_module modules/auth_ldap.so
Está disponivel para download em http://www.rudedog.org/auth_ldap/

Uma outra variante de entrada para autenticação seria:
AuthLDAPURL ldap://localhost/dc=omeusite,dc=com?uid?sub?(objectClass=*)

O que pode complicar é sua entrada ldap se referindo à uma base localhost onde não há espaço para sufixos .com e esta está incluida no rootdn.

Boa sorte,

LDAP authentication no Apache grandes problemas !!!

Ferramentas de Tópicos

LDAP authentication no Apache grandes problemas !!!

LDAP authentication no Apache grandes problemas !!!