[Résolu] Apache2 et LDAP

Support Debian
#1

Salut,

j’ai mis en place un serveur LDAP qui fonctionne et je souhaiterais mettre en place une authentification LDAP sur mon serveur apache.

Malgré certains tuto, je n’arrive pas à me connecter à mes serveurs.

Voici mes directives apaches :

[code]Order deny,allow
Deny from All
AuthName "Intranet"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPUrl ldap://ipduserveur/dc=domain,dc=local?uid
require group cn=GroupeUSer,ou=Groups,dc=domain,dc=local
Satisfy any

AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
[/code]

Merci pour votre aide !

PS: je peux vous filer la description de l’annuaire LDAP mais je ne sais pas quel fichier vous donner car k’ai configuré ce dernier via phpldapadmin/

#2

Petite précision, en modifiant la directive comme suit :

order deny,allow
deny from All
AuthName "Intranet"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPUrl ldap://ipduserveur/dc=domain,dc=local?uid
require valid-user
Satisfy any
AuthLDAPGroupAttribute memberUid 
AuthLDAPGroupAttributeIsDN off
ErrorDocument 403 "Cette page ne vous est pas autorisée "

Je peux me connecter (pas de rejet sur le popup d’identification) Mais j’ai une erreur 403 …

La clause valid-user a - t - elle une spécificité pour apache ?

Cela signifie-t-il que mon user a été reconnu par LDAP mais rejeté par Apache ?

#3

Honte a moi …

order deny,allow deny from All

C’était en effet bloqué d’avance !!

Il est possible de supprimer ce post car il n’est pas vraiment utile à la communauté !

#4

donnes le fichier corrigé, ça s’intéresse pour bientôt

#5

Autant pour moi.

Pour une utilisation avec n’importe quel utilisateur du LDAP :

[code]allow from all
Options +Indexes

           AuthType Basic
           AuthName "Intranet"
           AuthBasicProvider ldap
           AuthzLDAPAuthoritative off
           AuthLDAPRemoteUserIsDN off
           AuthLDAPGroupAttributeIsDN off
           AuthLDAPUrl ldap://serveurldap/dc=domaine,dc=local?uid?sub?(objectClass=posixAccount)
           require valid-user

[/code]

@+

#6

le ‘allow from all’ dès le début me parait à moitié moyen …

#7

Qu’aurais tu mis à la place, je souhaite ouvrir ce répertoire virtuel à l’extérieur …

#8

non autant pour moi ça doit être ça. j’ai pas pris le temps de comparer avec mes conf apache. j’ai réagi comme iptable ou il faut d’abord faire un deny puis on autorise ensuite, donc j’ai buté sur le allow from all.

désolé

de toute façon je verrais bien quand je vais essayer la conf avec ldap.

juste pour info, mon ldap n’est pas interogeable anonymement, est ce que cette conf utilise le compte de l’utilisateur pour interroger le serveur ?

#9

Alors là, maintenant c’est toi qui pose les questions ??? Ou va le monde :wink:

Je sais pas si je vais pouvoir t’aider.

Tu souhaites savoir si la directive apache utilise le compte saisi sur le popup d’authentification pour intérogger le serveur LDAP ?

Pour moi, et le peu que j’y connaisse, je fournit juste à apache la racine du serveur ldap (dc=xxx,dc=xxxx) et je n’autorise que les users présent dans LDAP (a quelque niveau que ce soit : valid-user)

Tout ce que je peux te dire c’est que apache autorise la connexion que pour les utilisateurs LDAP saisi avec le bon mot de passe …

Donc oui je penses que c’est le user saisi qui intérroge le serveur LDAP. Mon serveur n’autorisant également pas les connexions anonymes.

Cependant, cela peut tout aussi etre le compte www-data de apache …

Est-il possible de consulter un log ?

Je ne sais pas si cela peut t’aider mais hesites pas à me demander des infos !

@+

#10

non, ldap a sa propre base, indépendante du système.

enfin merci, je verrais ça le moment venu et je te relancerais au besoin.