Authentifizierung mit LDAP / mod_ldap

Die letzten beiden Tage verbrachte ich viele viele Stunden mit der Implementierung meines OpenLDAP-Servers im ckl-net.
Beim Setup empfehle ich, phpLdapAdmin als GUI für die Einrichtung des Benutzers zu installieren – erleichtert die Arbeit erheblich.

Die Installation von OpenLDAP/slapd ging relativ schnell von der Hand, eben so die Installation von Subversion und mod_dav.
Das Problem lag wie immer im Detail:
1. Ich wollte den Apache nur im HTTPS-Modus laufen habe. Nach der Zertifikatserzeugung bekam ich im Browser den Fehler “-12262”. Lag an einer Fehlkonfiguration in den Apache-SSL-Direktiven.
2. Die Benutzung von mod_auth_ldap funktionierte hinten und vorne nicht. Apache konnte den Benutzer nicht am LDAP-Server authentifizieren, die Verbindung kam nicht zustande (Can’t connect to LDAP server).
Grund dafür war die aktiverte LDAPS-Verbindung. Unverschlüsseltes LDAP hatte ich deaktiviert. Aber mit verschlüsseltem LDAP funktioniert es nicht. Ich vermute ganz stark, dass daran das self-signed LDAP-Zertifikat schuld ist.

Wie dem auch sei: der LDAP-Server läuft jetzt, Apache kann die Benutzer daran authentifizieren und autorisieren und Subversion läuft auch über HTTPS. Die Konfiguration dafür werde ich bei Gelegenheit mal online stellen.

Leave a reply

Your email address will not be published.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>