1 |
Hi, |
2 |
Ich kämpfe gerade mit mod_auth_ldap für apache2. Ich habe es bisher |
3 |
verwendet, um meine User |
4 |
gegen das Windows-ActiveDirectory zu authentifizieren. Das hat auch |
5 |
geklappt, solange alle User in einer |
6 |
OU waren. |
7 |
ABER: Jetzt kommen neue User dazu, die in einer ANDEREN OU sind. Wenn |
8 |
ich jetzt die BaseDN erweitere, |
9 |
finded mm_mod_auth_ldap (aus der mod_auth_ldap package) GAR KEINE User |
10 |
mehr. Wenn ich die bisherige |
11 |
BaseDN beibehalte, werden die neuen User (die aus einer "Schwester-OU" |
12 |
kommen) nicht gefunden - korrekterweise. |
13 |
|
14 |
Mit dem im Apache eingebauten mod_auth_ldap (USE=ldap, und ohne das |
15 |
"externe" mm_mod_auth_ldap) passiert |
16 |
genau dasselbe. |
17 |
Und jetzt das faszinierende: Mit den Kommandozeilentools von openLDAP |
18 |
(ldapsearch) FUNKTIONIERT ES, wenn ich |
19 |
die BaseDN hochsetze ! Faszinierend, nicht wahr? |
20 |
Ich habe apache 2.0.58-r2 (letzte stabile Version), und openldap 2.3.30 |
21 |
(detto) laufen. Kann das ein Bug in openLDAP sein? |
22 |
Ich habe in den Sourcen rumgegraben - das Problem ist, daß der User |
23 |
nicht gefunden wird. Die Apache-Module rufen "ldap_search_s" bzw. |
24 |
"ldap_search_ext_s" auf. "ldapsearch" ruft "ldap_search_ext" (ohne _s) |
25 |
auf und holt sich dann die Resultate mit ldap_result einzeln. |
26 |
Aber EIGENTLICH sollte das nix machen - oder? |
27 |
|
28 |
Hat irgendwer schon das Problem gelöst? (ein LDAP host, aber 2 OUs - |
29 |
d.h. die BaseDN wäre eine Ebene über der, die die User TATSÄCHLICH |
30 |
enthält)? Oder sollte ich zu mod_auth_kerb wechseln? Oder mit apache |
31 |
2.2.4 und mod_auth_alias reingehen? |
32 |
Fragen über Fragen *seufz* |
33 |
- Wolfgang |
34 |
-- |
35 |
gentoo-user-de@g.o mailing list |