High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Apache/auth ldap

Dernière réponse le 14 déc 2008 à 03:10:19 jluc83, le 11 jan 2007 à 16:53:48 
 Signaler ce message aux modérateurs

Bonjour,
J'ai monté un serveur apache avec authentification ldap, cela fonctionne tres bien mais ...
Seul les user du groupe 512 (admin du domaine) ont acces au site web.
Comment autoriser un autre groupe de user (gid 513 pour etre plus precis), ou plutot quel est le fichier qui contiens la déclaration des groupes autorisés, google pour une fois ne m'a pas aidé :-(
Faut-il modifier une fichier sur mon serveur ldap ? (c'est pas moi qui l'ai paramétré, donc je connais pas trop)
Voici mon httpd.conf (uniquement la partie que j'ai modifié):
j'ai essayé avec le groupe 513 en place de 512 sans succés, seul le 512 permet l'accés.
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
AuthName AuthzLDAP
AuthType Basic
AuthzLDAPEngine on
AuthzLDAPAuthoritative on
AuthzLDAPSetAuthorization on
AuthzLDAPLogLevel debug
AuthzLDAPServer "monserverLdap:389"
AuthzLDAPUserKey uid
AuthzLDAPUserBase ou=personnes,dc=domaine,dc=local
AuthzLDAPUserScope base
AuthzLDAPRoleAttributeName gidNumber
require role 512
</directory>

Merci pour votre aide,

Configuration: Red Hat enterprise 3

Meilleures réponses pour « Apache/auth ldap » dans :
Installation rapide de LAMP (Apache+MySql+php) sous Linux VoirLAMP = Linux+Apache+MySql+Php. C'est le serveur web par excellence. L'ensemble est facile à installer. Installation rapide sudo aptitude install apache2 php5 mysql-server php5-mysql libapache2-mod-php5 Le mot de passe administrateur mySQL...
[Apache] Analyse du trafic web en temps réel Voir
Filtrer les logs Apache / Logging conditionnel VoirLes logs du serveur web Apache sont généralement très verbeux, c'est-à-dire qu'ils contiennent tous les hits (fichiers images, feuilles de style, javascript, fils RSS, etc.). Si vous ne souhaitez logger que les pages web il est possible de mettre...
LDAP - Installation d'un serveur d'annuaire (OpenLDAP sous Linux VoirPrésentation de OpenLDAP OpenLDAP (http://www.openldap.org) est un projet libre de serveur d'annuaire conforme à la norme LDAP 3. Ce serveur, dérivé de l'implémentation mise au point par l'université du Michigan, est développé selon les termes de...
Apache - Les fichiers .htaccess VoirLes fichiers .htaccess sont des fichiers de configuration d'Apache, permettant de définir des règles dans un répertoire et dans tous ses sous-répertoires (qui n'ont pas de tel fichier à l'intérieur). On peut les utiliser pour protéger un répertoire...
Installation d'un serveur Web sous Linux (Apache, PHP et MySQL) VoirIntroduction Un serveur web est un logiciel permettant de rendre accessibles à de nombreux ordinateurs (les clients) des pages web stockées sur le disque. Cette fiche pratique explique comment installer le serveur web Apache sur un système de type...
Posez votre question Répondre

1

kelux, le 12 jan 2007 à 14:38:09

Salut,

Avec :

require valid-user


Qu'est ce que ca donne ? (N'oublie pas apres chaque modification de redémarrer le service d'apache)

http://httpd.apache.org/docs/2.0/mod/mod_auth_ldap.html#requ­iredirectives

a+ Luc L.
[Gentoo Is Good]

   
Répondre à kelux

2

jluc83, le 12 jan 2007 à 15:23:50

Malheureusement rien, j'ai le meme soucis, pas d'accés à la page index du site,
par contre le require valid user fonctionne pour le module mod_auth_ldap, moi j'utilise le mod_authz_ldap qui crypte les transactions (d'apres ce que j'ai compris) a l'aide d'ssh, mais je ne sait pas ou parametrer cela, je pense que tout est sur mon serveur ldap, car j'ai le meme soucis sur un autre serveur apache et il reagi pareil
physiquement j'ai 3 serveurs (2 apaches et un ldap)

   
Répondre à jluc83

3

jluc83, le 12 jan 2007 à 16:08:30

Je viens de resoudre (en quelque sorte) le probleme.

Mon but etant d'autoriser tous les utilisateurs connus dans ldap a acceder au site web apres s'etre authentifie, j'ai mis un * a la place du 512 comme groupe de filtrage.

Si quelqu'un sait pourquoi le groupe 513 ne fonctionne pas, je suis preneur.

Merci

   
Répondre à jluc83

4

idalloul, le 26 sep 2008 à 12:04:39

Bonjour;

je cherche un Ldap pour windows; et je programme sur Eclipse.

c'est tres urgent.

merci d'avance

   
Répondre à idalloul

5

 r00tz, le 14 déc 2008 à 03:10:19

Sous windows utilise active directory ...

   
Répondre à r00tz
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net