[Ilugc] Fwd: Help:Ldap configuration in apache 2.2(redhat 6)

  • From: mailzico@xxxxxxxxx (Zico)
  • Date: Mon, 11 Feb 2013 20:20:26 +0600

On Mon, Feb 11, 2013 at 7:51 PM, hari prasadh <hariprasadh89 at gmail.com>wrote:

I have enable debug log in apache.
It is throwing error as
Stopping httpd:                                            [  OK  ]
Starting httpd: [Mon Feb 11 19:19:56 2013] [debug] util_ldap.c(1841): LDAP:
SSL verify server certificate - FALSE
[Mon Feb 11 19:19:56 2013] [debug] mod_authnz_ldap.c(1105): [29033]
auth_ldap url parse: `ldap://
cts.com:389/dc=cts,dc=com?sAMAccountName?sub?(objectClass=*)', Host:
cts.com:389, Port: 389, DN: dc=cts,dc=com, attrib: sAMAccountName, scope:
subtree, filter: (objectClass=*), connection mode: not using SSL


Hi HariPrasadh,

here are two points:

1. SSL verify server certificate - FALSE
2. connection mode: not using SSL

You might need to look at your ldap configuration; I believe, it is
checking for "SSL Certificate" / port: 636 somewhere.






Please somebody help me out on this.

Regards,
HariPrasadh


---------- Forwarded message ----------
From: hari prasadh <hariprasadh89 at gmail.com>
Date: Sun, Feb 10, 2013 at 9:37 AM
Subject: Help:Ldap configuration in apache 2.2(redhat 6)
To: ilugc at ae.iitm.ac.in


Hi Everyone,

I have done a setup like redirecting the request from port 8080 to 80. and
configured a ldap over there as below:

i have changed /etc/httpd/conf/httpd.conf

<VirtualHost *:80>
    ServerAdmin hariprasadh.balasubramanian at xyz.com
    DocumentRoot /var/www/html
    ServerName (hostname given correctly)
    ErrorLog /var/log/error.log
    <Location /sss>
         AuthBasicProvider ldap
         AuthType Basic
         AuthzLDAPAuthoritative off
         AuthName "Enter ur AD username and password"
         AuthLDAPURL "
ldap://xxx.com:389/OU=yyy,DC=zzz,DC=aaa?sAMAccountName?sub?(objectClass=*)
"
         AuthLDAPBindDN "emailid"
         AuthLDAPBindPassword password
         require valid-user
    </Location>
    ProxyPass /sss http://ipaddr:8080/sss
    ProxyPassReverse /sss http://ipaddr:8080/sss
    </VirtualHost>
 When i see my error log,it is as below


[Sun Feb 03 19:04:34 2013] [error] Exception KeyError:
KeyError(140574763460576,) in module 'threading' from
'/usr/lib64/python2.6/threading.pyc' ignored
[Sun Feb 03 19:04:34 2013] [error] Exception KeyError:
KeyError(140574763460576,) in module 'threading' from
'/usr/lib64/python2.6/threading.pyc' ignored

and i have changed the referals off in /etc/openldap/ldap.conf

can somebody help me out whether the configuration is right ?
Suggest me the right solution..

Apart from that i have done authentication by kerberos,it works and again i
have to bother for authorization,becoz it has to be done in ldap ( group
based authorization.)
i want to allow one particular group to access my url

how to enable the debug mode in apache to see the error log clearly.

Low priority:
Redirecting the request from 80 to 443 in apache

--
Thanks & Regards,
HariPrasadh



--
Thanks & Regards,
HariPrasadh
_______________________________________________
ILUGC Mailing List:
http://www.ae.iitm.ac.in/mailman/listinfo/ilugc




-- 
Best,
Zico

Other related posts:

  1. Home
  2. ilugc
  3. Archive
  4. 02-2013