:strip_exif()/u/389747/iconcroppedresizedsmallercroppedcroppedresized.gif?f=community)
------------------------------ Probleem is opgelost. ------------------------------
Beste,
Voor mijn studie moet ik een proof of concept in elkaar zetten. Een onderdeel hiervan is een webserver die authenticatie doet vanaf een centrale database. Wij zijn van plan om een domain controller neer te zetten met Windows Server 2012 R2. We gaan Apache gebruiken voor de webserver. Het idee is dat Apache gebruikers authenticeert via Active Directory en LDAP
Ik ben niet onbekend met Windows Server, Linux en Apache. LDAP is echter wel redelijk nieuw voor mij. Aangezien de gebruikers in verschillende OU's gaan komen, moet ik Apache laten kijken naar poort 3268. Deze poort wordt gebruikt door de Global Catalog. Zo zou ik hier geen "last" moeten hebben van verschillende OU's.
Ik had Apache al geprobeerd te configureren. Maar aangezien dat niet werkte, leek het mij een beter idee om eerst te kijken of ik LDAP überhaupt aan de praat kon krijgen. Hier ging het al mis. Ik gebruik "Softerra LDAP Browser 4.5". Hier krijg ik echter de melding dat de credentials niet zouden kloppen. Ik probeer verbinding te maken met de volgende instellingen:
Zo ziet momenteel mijn Active Directory er uit:
"ApacheOU" is een OU, "Users" is de standaard container. apacheouuser en apache zijn allebei lid van de groep "Domain Admins".
Apache draait op Ubuntu 14.04 Server. Apache is via de repository geïnstalleerd. In default virtualhost heb ik het volgende toegevoegd. (En de directory aangemaakt in /var/www/html.)
Als ik met de browser naar de locatie ga en probeer in te loggen, zie ik het volgende in de logs:
In /var/log/apache2/access.log zie ik de GET request.
In /var/log/apache2/error.log zie ik de volgende error:
Aangezien verbinding maken met AD via LDAP überhaupt niet lukt, lijkt mij het probleem niet echt bij Apache te liggen, maar meer tussen het toetsenbord en de stoel.
Heeft iemand een idee wat deze prutser verkeerd aan het doen is?
Alvast heel erg bedankt.
De door mij gebruikte bronnen:
http://www.held-im-ruhest...-directory-authentication
http://twiki.org/cgi-bin/...ticationWithApacheAndLDAP
Beste,
Voor mijn studie moet ik een proof of concept in elkaar zetten. Een onderdeel hiervan is een webserver die authenticatie doet vanaf een centrale database. Wij zijn van plan om een domain controller neer te zetten met Windows Server 2012 R2. We gaan Apache gebruiken voor de webserver. Het idee is dat Apache gebruikers authenticeert via Active Directory en LDAP
Ik ben niet onbekend met Windows Server, Linux en Apache. LDAP is echter wel redelijk nieuw voor mij. Aangezien de gebruikers in verschillende OU's gaan komen, moet ik Apache laten kijken naar poort 3268. Deze poort wordt gebruikt door de Global Catalog. Zo zou ik hier geen "last" moeten hebben van verschillende OU's.
Ik had Apache al geprobeerd te configureren. Maar aangezien dat niet werkte, leek het mij een beter idee om eerst te kijken of ik LDAP überhaupt aan de praat kon krijgen. Hier ging het al mis. Ik gebruik "Softerra LDAP Browser 4.5". Hier krijg ik echter de melding dat de credentials niet zouden kloppen. Ik probeer verbinding te maken met de volgende instellingen:
- Poort: 3268
- Base DN: DC=th3,DC=local Het zou zomaar kunnen dat het hier al fout gaat, maar ik zou niet weten welke base DN ik anders zou moeten hebben. Als ik op "Fetch Base DNs" klik, krijg ik keurig een lijstje met de DNs. Er lijkt dus in ieder geval wel een soort van verbinding opgebouwd te kunnen worden.
- LDAP URL: ldap://192.168.6.10:3268/DC=th3,DC=local??one?(objectClass=*) Door LDAP Browser zelf gegenereerd.
- Credentials:
- Mechanism: Simple
- Principal: DCN=apache,DC=th3,DC=local
Zo ziet momenteel mijn Active Directory er uit:
code:
1
2
3
4
5
6
7
| th3.local
|----- ApacheOU
| |----- apacheouuser
| `----- userou
|----- Users
|----- apache
`----- user |
"ApacheOU" is een OU, "Users" is de standaard container. apacheouuser en apache zijn allebei lid van de groep "Domain Admins".
Apache draait op Ubuntu 14.04 Server. Apache is via de repository geïnstalleerd. In default virtualhost heb ik het volgende toegevoegd. (En de directory aangemaakt in /var/www/html.)
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| <Location /protected>
# Using this to bind
AuthLDAPBindDN "CN=apache,DC=th3,DC=local"
AuthLDAPBindPassword "Password123"
# search user
AuthLDAPURL "ldap://192.168.6.10:3268/dc=th3,dc=local?sAMAccountName?sub?(objectClass=*)"
AuthType Basic
AuthName "Test inlog"
AuthBasicProvider ldap
# Important, otherwise "(9)Bad file descriptor: Could not open password file: (null)"
AuthUserFile /dev/null
require valid-user
</Location> |
Als ik met de browser naar de locatie ga en probeer in te loggen, zie ik het volgende in de logs:
In /var/log/apache2/access.log zie ik de GET request.
code:
1
| 192.168.6.1 - apache@th3.local [30/Mar/2015:15:09:05 +0200] "GET /protected HTTP/1.1" 401 722 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0" |
In /var/log/apache2/error.log zie ik de volgende error:
code:
1
| [auth_basic:error] [pid 1542] [client 192.168.6.1:56641] AH01617: user user: authentication failure for "/protected": Password Mismatch |
Aangezien verbinding maken met AD via LDAP überhaupt niet lukt, lijkt mij het probleem niet echt bij Apache te liggen, maar meer tussen het toetsenbord en de stoel.
Heeft iemand een idee wat deze prutser verkeerd aan het doen is?
Alvast heel erg bedankt.
De door mij gebruikte bronnen:
http://www.held-im-ruhest...-directory-authentication
http://twiki.org/cgi-bin/...ticationWithApacheAndLDAP
1700X@3,9GHZ - Asus Crosshair VI Hero - 32GB Corsair LPX - GTX 1070Ti
iPhone 17 Pro Max - Macbook Pro 16" M1 Pro
/u/113601/crop5e3f183d640f8_cropped.png?f=community)