Apache/auth ldap

jluc83 Messages postés 14 Date d'inscription vendredi 22 septembre 2006 Statut Membre Dernière intervention 14 septembre 2007 - 11 janv. 2007 à 16:53
r00tz - 14 déc. 2008 à 03:10

bonjour,
J'ai monté un serveur apache avec authentification ldap, cela fonctionne tres bien mais ...
Seul les user du groupe 512 (admin du domaine) ont acces au site web.
Comment autoriser un autre groupe de user (gid 513 pour etre plus precis), ou plutot quel est le fichier qui contiens la déclaration des groupes autorisés, google pour une fois ne m'a pas aidé :-(
Faut-il modifier une fichier sur mon serveur ldap ? (c'est pas moi qui l'ai paramétré, donc je connais pas trop)
Voici mon httpd.conf (uniquement la partie que j'ai modifié):
j'ai essayé avec le groupe 513 en place de 512 sans succés, seul le 512 permet l'accés.
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
AuthName AuthzLDAP
AuthType Basic
AuthzLDAPEngine on
AuthzLDAPAuthoritative on
AuthzLDAPSetAuthorization on
AuthzLDAPLogLevel debug
AuthzLDAPServer "monserverLdap:389"
AuthzLDAPUserKey uid
AuthzLDAPUserBase ou=personnes,dc=domaine,dc=local
AuthzLDAPUserScope base
AuthzLDAPRoleAttributeName gidNumber
require role 512
</directory>

Merci pour votre aide,

A voir également:

Apache/auth ldap
Apache open office gratuit - Télécharger - Suite bureautique
Auth ccm - Télécharger - Divers Sécurité
Client ldap windows - Télécharger - Édition & Programmation
Voici l'astuce ultime pour installer Windows 11 sur un PC non compatible - Accueil - Windows
Windows 11 24H2 : la nouvelle version est disponible, mais sans toutes ses promesses - Accueil - Windows

2 réponses

Réponse 1 / 2

kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
12 janv. 2007 à 14:38

Salut,

Avec :

require valid-user

Qu'est ce que ca donne ? (N'oublie pas apres chaque modification de redémarrer le service d'apache)

http://httpd.apache.org/docs/2.0/mod/mod_auth_ldap.html#requiredirectives

a+

jluc83 Messages postés 14 Date d'inscription vendredi 22 septembre 2006 Statut Membre Dernière intervention 14 septembre 2007 1
12 janv. 2007 à 15:23

Malheureusement rien, j'ai le meme soucis, pas d'accés à la page index du site,
par contre le require valid user fonctionne pour le module mod_auth_ldap, moi j'utilise le mod_authz_ldap qui crypte les transactions (d'apres ce que j'ai compris) a l'aide d'ssh, mais je ne sait pas ou parametrer cela, je pense que tout est sur mon serveur ldap, car j'ai le meme soucis sur un autre serveur apache et il reagi pareil
physiquement j'ai 3 serveurs (2 apaches et un ldap)

jluc83 Messages postés 14 Date d'inscription vendredi 22 septembre 2006 Statut Membre Dernière intervention 14 septembre 2007 1
12 janv. 2007 à 16:08

Je viens de resoudre (en quelque sorte) le probleme.

Mon but etant d'autoriser tous les utilisateurs connus dans ldap a acceder au site web apres s'etre authentifie, j'ai mis un * a la place du 512 comme groupe de filtrage.

Si quelqu'un sait pourquoi le groupe 513 ne fonctionne pas, je suis preneur.

Merci

Réponse 2 / 2

idalloul
26 sept. 2008 à 12:04

bonjour;

je cherche un Ldap pour windows; et je programme sur Eclipse.

c'est tres urgent.

merci d'avance

r00tz
14 déc. 2008 à 03:10

Sous windows utilise active directory ...

Discussions similaires

problème récupération fichier FTP erreur 503 use Auth first

impossible de publier sur instagram

Votre réponse

Discussions similaires