| 1 |
Hi, |
| 2 |
Ich kämpfe gerade mit mod_auth_ldap für apache2. Ich habe es bisher |
| 3 |
verwendet, um meine User |
| 4 |
gegen das Windows-ActiveDirectory zu authentifizieren. Das hat auch |
| 5 |
geklappt, solange alle User in einer |
| 6 |
OU waren. |
| 7 |
ABER: Jetzt kommen neue User dazu, die in einer ANDEREN OU sind. Wenn |
| 8 |
ich jetzt die BaseDN erweitere, |
| 9 |
finded mm_mod_auth_ldap (aus der mod_auth_ldap package) GAR KEINE User |
| 10 |
mehr. Wenn ich die bisherige |
| 11 |
BaseDN beibehalte, werden die neuen User (die aus einer "Schwester-OU" |
| 12 |
kommen) nicht gefunden - korrekterweise. |
| 13 |
|
| 14 |
Mit dem im Apache eingebauten mod_auth_ldap (USE=ldap, und ohne das |
| 15 |
"externe" mm_mod_auth_ldap) passiert |
| 16 |
genau dasselbe. |
| 17 |
Und jetzt das faszinierende: Mit den Kommandozeilentools von openLDAP |
| 18 |
(ldapsearch) FUNKTIONIERT ES, wenn ich |
| 19 |
die BaseDN hochsetze ! Faszinierend, nicht wahr? |
| 20 |
Ich habe apache 2.0.58-r2 (letzte stabile Version), und openldap 2.3.30 |
| 21 |
(detto) laufen. Kann das ein Bug in openLDAP sein? |
| 22 |
Ich habe in den Sourcen rumgegraben - das Problem ist, daß der User |
| 23 |
nicht gefunden wird. Die Apache-Module rufen "ldap_search_s" bzw. |
| 24 |
"ldap_search_ext_s" auf. "ldapsearch" ruft "ldap_search_ext" (ohne _s) |
| 25 |
auf und holt sich dann die Resultate mit ldap_result einzeln. |
| 26 |
Aber EIGENTLICH sollte das nix machen - oder? |
| 27 |
|
| 28 |
Hat irgendwer schon das Problem gelöst? (ein LDAP host, aber 2 OUs - |
| 29 |
d.h. die BaseDN wäre eine Ebene über der, die die User TATSÄCHLICH |
| 30 |
enthält)? Oder sollte ich zu mod_auth_kerb wechseln? Oder mit apache |
| 31 |
2.2.4 und mod_auth_alias reingehen? |
| 32 |
Fragen über Fragen *seufz* |
| 33 |
- Wolfgang |
| 34 |
-- |
| 35 |
gentoo-user-de@g.o mailing list |
Archives