[Linuxtrent] Re: Problema con autenticazione apache

• From: Paolo Larcheri <paolo.larcheri@xxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Mon, 17 Jan 2011 12:36:44 +0100

2011/1/17 Antonio Galea <antonio.galea@xxxxxxxxx>:
> 2011/1/17 Paolo Larcheri <paolo.larcheri@xxxxxxxxx>:
>>
>> Riepilogo di quello che vorrei ottenere:
>>  1 - Autenticare gli utenti LDAP del gruppo SIF
>>  2 - Autenticare gli utenti su file
>
> Togli AuthzLDAPAuthoritative, e metti _prima_ l'autenticazione
> su file, oppure usa RequireAny esplicitamente:
>
> http://httpd.apache.org/docs/trunk/howto/auth.html#multprovider
>

Grazie Antonio per gli spunti!

Allora, quello di togliere AuthzLDAPAuthoritative e invertire ldap con file
l'ho provato proprio stamane ma il comportamento rimane lo stesso.

Sto provando un RequireAny ma ottengo:

host:/etc/apache2# apache2ctl restart
Syntax error on line 41 of /etc/apache2/conf.d/nagios3.conf:
Invalid command '<RequireAny', perhaps misspelled or defined by a
module not included in the server configuration
Action 'restart' failed.

La direttiva dipende da mod_authz_core, ma non so dove andarlo a prendere...

host:/etc/apache2# a2enmod <TAB>-<TAB>
actions          authn_dbm        authz_owner      dav
env              include          php5             reqtimeout
unique_id
alias            authn_default    authz_user       dav_fs
expires          info             proxy            rewrite
userdir
asis             authn_file       autoindex        dav_lock
ext_filter       ldap             proxy_ajp        setenvif
usertrack
auth_basic       authnz_ldap      cache            dbd
file_cache       log_forensic     proxy_balancer   speling
version
auth_digest      authz_dbm        cern_meta        deflate
filter           mem_cache        proxy_connect    ssl
vhost_alias
authn_alias      authz_default    cgi              dir
headers          mime             proxy_ftp        status
authn_anon       authz_groupfile  cgid             disk_cache
ident            mime_magic       proxy_http       substitute
authn_dbd        authz_host       charset_lite     dump_io
imagemap         negotiation      proxy_scgi       suexec

non risulta essere compilato in apache:

host:/etc/apache2# apache2 -l
Compiled in modules:
  core.c
  mod_log_config.c
  mod_logio.c
  prefork.c
  http_core.c
  mod_so.c

Ultima cosa:
come workaround ho trovato quello di "arricchire" il filtro nella AuthLDAPURL
AuthLDAPURL 
"ldaps://globcatalog:3269/dc=foo,dc=bar,dc=priv?sAMAccountName?sub?(&(objectClass=*)(memberOf=.......))"
NONE
...anziché usare il "Require ldap-group ...".

Ancora grazie.
P.

-- 
Paolo Larcheri
Linux User   #383461
http://counter.li.org
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: Problema con autenticazione apache
    • From: Antonio Galea

• References:
  • [Linuxtrent] Re: Problema con autenticazione apache
    • From: Paolo Larcheri
  • [Linuxtrent] Re: Problema con autenticazione apache
    • From: Antonio Galea

Other related posts:

• » [Linuxtrent] Problema con autenticazione apache- Paolo Larcheri
• » [Linuxtrent] Re: Problema con autenticazione apache- Roberto Resoli
• » [Linuxtrent] Re: Problema con autenticazione apache- Paolo Larcheri
• » [Linuxtrent] Re: Problema con autenticazione apache- Paolo Larcheri
• » [Linuxtrent] Re: Problema con autenticazione apache- Antonio Galea
• » [Linuxtrent] Re: Problema con autenticazione apache - Paolo Larcheri
• » [Linuxtrent] Re: Problema con autenticazione apache- Antonio Galea
• » [Linuxtrent] Re: Problema con autenticazione apache- Paolo Larcheri

1. Home
2. linuxtrent
3. Archive
4. 01-2011

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---