====== apache 2.2 und ldap ======



{{tag>apache, ldap}}


Wenn man mit LDAP auch die Gruppen überprüfen möchte und die subtilen Änderungen von Apache 2.0 -> 2.2 entsprechend angepasst und dann

<code>
  AuthName "Apache vom Dienst"
  AuthType Basic
  AuthBasicProvider ldap
  AuthzLDAPAuthoritative on
  AuthLDAPURL "ldap://10.0.1.5:389/ou=users,dc=scheff32,dc=de?uid?sub?(objectClass=posixAccount)" NONE
  AuthLDAPGroupAttribute memberUid
  AuthLDAPGroupAttributeIsDN off
  Require ldap-group cn=apachen, ou=groups, dc=scheff32, dc=de
</code>

immer noch nicht geht, sollte man prüfen ob nicht vielleicht irgendwo in der Apache Konfiguration ein anderes Authorisierungsmodul rumschwirrt. Bei mir war das Auth_IMAP. Dies fühlte sich Authoritative und mod_authnz_ldap kam gar nicht erst zum Zug. In den Logs hat man auch keine Zugriffsversuch aufs LDAP gesehen. Daher:

<code>
  AuthName "Apache vom Dienst"
  AuthType Basic
  AuthBasicProvider ldap
  AuthzLDAPAuthoritative on
  Auth_IMAP_Authoritative off
  AuthLDAPURL "ldap://10.0.1.5:389/ou=users,dc=scheff32,dc=de?uid?sub?(objectClass=posixAccount)" NONE
  AuthLDAPGroupAttribute memberUid
  AuthLDAPGroupAttributeIsDN off
  Require ldap-group cn=apachen, ou=groups, dc=scheff32, dc=de
</code>

ist in meinem Fall viel besser.