Toggle sidebar

Apache Authentifikation über LDAP

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
U

ulat

Benutzer
Registriert
07. Feb. 2012
Beiträge
27
Reaktionspunkte
0
Punkte
1
Ich möchte gerne eine Authenfikation für ein Webverzeichnis einrichten. Dabei sollte der Apache auf den LDAP Server auf der DS zugreifen.

Das Verzeichnis habe ich folgendermaßen konfiguriert:
Rich (BBCode): 
LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so

<Location /hg>
        Order deny,allow
        Deny from All
        AuthType Basic
        AuthName "Mercurial Access"
        AuthBasicProvider ldap
        AuthzLDAPAuthoritative off
        AuthLDAPURL "ldap://192.168.2.254:389/cn=users,cn=groups,dc=EAUSTRIA-LDAP" NONE

        require valid-user
        Satisfy any
</Location>

Wenn ich nun im Browser versuche, das Verzeichnis zu öffnen, dann erscheint zwar der Anmeldedialog. Gebe ich jedoch einen korrekten Benutzernamen und Passwort ein, so kommt die Fehlerseite "Seite wurde nicht gefunden".

Ausgabe von /var/log/httpd-error-user-log:
Rich (BBCode): 
[Wed Mar 20 16:33:01 2013] [info] [client 192.168.2.145] [27870] auth_ldap authenticate: user XXXX authentication failed; URI /hg [LDAP: ldap initialization failed][Unknown (private extension) error]

Scheinbar kann der Apache keine Verbindung mit dem LDAP Server herstellen. Wie muss denn der Verbindungsstring aussehen?
Brauche ich beim Open Directory Service die Parameter binddn und bindpw?

Woran könnte das liegen?
 
Zuletzt bearbeitet:
Hi,
ich würde dir empfehlen damit mal den Support zu kontaktieren. Der kann dir insbesondere auf die LDAP-spezifischen Fragen besser helfen. Hier im Forum nutzen den bisher nur sehr wenige (in Verbindung mit Webauth. hab ich bisher noch gar nichts gesehen). Wäre natürlich schön wenn du deine Erkenntnisse dann auch hier beschreiben könntest.

MfG Matthieu
 
Hallo!

Anbei die Antwort vom Synology Support:

Unfortunately this is not officially supported.
However, we have stumbled across an article from Forum, which might be helpful for you to achieve this FYI:
http://forum.synology.com/enu/viewtopic.php?f=34&t=42058


Hope this helps,thanks!

BR,
Antoine Yang

Diesen Eintrag hatte ich jedoch schon gefunden, nur funktioniert es bei mir nach diese Anleitung leider nicht. Vielleicht werde ich mal bei Gelegenheit versuchen, den Apache per IPKG zu installieren. Eventuell wäre das besser.
 
Du verwendest doch den LDAP-Server von Synology und den ungemoddeten Webserver - oder?

MfG Matthieu
 
ja, richtig ich verwende das Paket directory server und den standard apache webserver.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten