Forum Coders' city Strona Gwna Coders' city
Nasza pasja to programowanie!
 

 PomocPomoc   SzukajSzukaj   UytkownicyUytkownicy   GrupyGrupy  RejestracjaRejestracja 
Archiwum starego forum + teoria    RSS & Panel/SideBar
 ProfilProfil   Zaloguj si, by sprawdzi wiadomociZaloguj si, by sprawdzi wiadomoci   ZalogujZaloguj 

Potrzebuj szybkiej odpowiedzi na moje pytanie... Zasady

[Apache 2.2] Htaccess - autoryzacja w AD a LDAPTrustedGlobalCert



 
Odpowiedz do tematu    Forum Coders' city Strona Gwna -> Webmasterstwo
Zobacz poprzedni temat :: Zobacz nastpny temat  
Autor Wiadomo
Wormsek



Doczy: 25 Cze 2013
Posty: 4
Skd: Z nienacka

PostWysany: Pi Gru 19, 2014 10:38 am  OP    Temat postu: [Apache 2.2] Htaccess - autoryzacja w AD a LDAPTrustedGlobalCert Odpowiedz z cytatem Pisownia

Hej,

Z tematu tego jestem kompletnie zielony, wic mam nadziej, e jako uda mi si problem wytumaczy.
(rozwizanie nie ja tworzyem, wic nie strzela do posaca ;))

W pracy mamy stron opart na php i stojc na Apache 2.2. Apache ten jest zainstalowany na serwerze Windows.
Aby dosta si do strony, uytkownik musi si zalogowa. Z tego co si dogrzebaem, ustawione jest to w pliku .htaccess a wyglda to tak:
Kod:
# Bind
AuthLDAPBindDN "CN=<generic user>,OU=Generics,OU=MyDomain Users,DC=<myDC>,DC=com"
AuthLDAPBindPassword "asd"
AuthzLDAPAuthoritative off

# search user
AuthLDAPURL "ldaps://<serveraddress>:636/ou=Employees,ou=my Domain Users,dc=<mydc>,dc=com?cn?sub"
AuthType Basic
AuthName "USE YOUR WINDOWS ACCOUNT"
AuthBasicProvider ldap

AuthUserFile /dev/null
require valid-user
Require ldap-group CN=<generic user>,OU=Mailer,OU=Cisco Groups,DC=<myDC>,DC=com
Satisfy all

AddType application/x-httpd-php .js


I teraz z gry w firmie dostalimy polecenie, aby zacz uywa nowego certyfikatu, ktry jest w formacie .pem.

Napisali mi prost instrukcj ;)
Skopiowa plik i zmieni 3 linijki w pliku http.conf.

I tu pojawia si problem, te 3 linijki do podmiany to:
Kod:
LDAPTrustedGlobalCert CA_BASE64 /<path to>/file.pem
AuthLDAPURL "ldaps://<newserver>:636/OU=myDomain Users,dc=stage,DC=myDC,DC=com?cn?sub"
AuthLDAPBindDN "CN=<generic user>,OU=Generics,OU=myDomain Users,DC=stage,DC=myDC ,DC=com"



2 z tych linijek, czyli AuthLDAPURL i AuthLDAPBindDN podmieniem ju w htaccess.
Jednak nigdzie nie mog znale, gdzie mam wrzuci to LDAPTrustedGlobalCert.

Na t chwil podmieniam wic te 2 linijki i jak prbuj si zalogowa na stron, to w logach Apache mam info, e:
Cytat:
user Wormsek: authentication failure for "/": Password Mismatch


Moe kto poradzi, co dalej? Bo lekko utknem :(

_________________
Pozdro
Worm


Ostatnio zmieniony przez Wormsek dnia Pi Gru 19, 2014 11:19 am, w caoci zmieniany 2 razy
Powrt do gry
Zobacz profil autora Wylij prywatn wiadomo
marcin_an



Doczy: 26 Maj 2005
Posty: 18822

PostWysany: Pi Gru 19, 2014 11:05 am      Temat postu: Re: [Apache 2.2] htaccess - autoryzacja w AD a LDAPTrustedGlobalCert Odpowiedz z cytatem Pisownia

Wormsek napisa:
Napisali mi prost instrukcj ;)
Skopiowa plik i zmieni 3 linijki w pliku http.conf.
Na jakiej podstawie wywnioskowae, e masz zmieni tylko 2 z 3 przesanych linijek?

Na marginesie: pomidzy "/<path to>/" a "file.pem" nie powinno by spacji. To tak na wypadek, gdyby po zamienieniu cieki co nie dziaao.

Mam te nadziej, e haso podane dla AuthLDAPBindPassword to przykad na podstawy tego wtku. Jeli nie, to:
  1. Wanie macie wyciek i haso naley zmieni.
  2. Haso i tak naley zmieni, bo jest do niczego.
Powrt do gry
Zobacz profil autora Wylij prywatn wiadomo
Wormsek



Doczy: 25 Cze 2013
Posty: 4
Skd: Z nienacka

PostWysany: Pi Gru 19, 2014 11:18 am  OP    Temat postu: Odpowiedz z cytatem Pisownia

Dziki za odpowied.

Haso oczywicie te byo takie na pokaz, ale masz racj, jakby co w pracy te mogli si przyczepi, wic jeszcze bardziej uprociem, aby nie byo niedomwie.

Co do zmiany 2 z 3, to nie wywnioskowaem tak, e tylko te 2 musze zmieni. Po prostu nigdzie nie mog znale tego wpisu dla LDAPTrustedGlobalCert, dlatego go nie podmieniaem. A nie wiem gdzie go mam wrzuci bo w instrukcji pisz o http.conf, a ja w tym pliku nie steruj to autoryzacj :-(

PS. Jeeli chodzi o spacj, to skopiowaem to co mi napisali w instrukcji, ale oczywicie testowaem t linijk bez spacji.

_________________
Pozdro
Worm
Powrt do gry
Zobacz profil autora Wylij prywatn wiadomo
marcin_an



Doczy: 26 Maj 2005
Posty: 18822

PostWysany: Pi Gru 19, 2014 11:24 am      Temat postu: Odpowiedz z cytatem Pisownia

Wormsek napisa:
Haso oczywicie te byo takie na pokaz, ale masz racj, jakby co w pracy te mogli si przyczepi, wic jeszcze bardziej uprociem, aby nie byo niedomwie.
Jeli to byo haso, to i tak macie wyciek i kiepskie haso ;).

Wormsek napisa:
Co do zmiany 2 z 3, to nie wywnioskowaem tak, e tylko te 2 musze zmieni. Po prostu nigdzie nie mog znale tego wpisu dla LDAPTrustedGlobalCert, dlatego go nie podmieniaem. A nie wiem gdzie go mam wrzuci bo w instrukcji pisz o http.conf, a ja w tym pliku nie steruj to autoryzacj :-(
No... do http.conf. Wszystkie trzy linijki id do http.conf, co jest napsane w instrukcji.
Powrt do gry
Zobacz profil autora Wylij prywatn wiadomo
Wormsek



Doczy: 25 Cze 2013
Posty: 4
Skd: Z nienacka

PostWysany: Pi Gru 19, 2014 11:47 am  OP    Temat postu: Odpowiedz z cytatem Pisownia

Ale w dowolnym miejscu? Czy po adowaniu moduw?

I tych linijek w htaccess mam nie rusza w ogle?

PS. Znalazem w conf/extras te plik httpd-ssl.conf. Czy czasami w nim nie powinienem tego zrobi?

_________________
Pozdro
Worm
Powrt do gry
Zobacz profil autora Wylij prywatn wiadomo
marcin_an



Doczy: 26 Maj 2005
Posty: 18822

PostWysany: Pi Gru 19, 2014 12:01 pm      Temat postu: Odpowiedz z cytatem Pisownia

Wormsek napisa:
Ale w dowolnym miejscu? Czy po adowaniu moduw?
Tam, gdzie masz reszt linijek dotyczcych LDAPa. Nie ze wzgldw na dziaanie, tylko zwyk wygod.

Wormsek napisa:
I tych linijek w htaccess mam nie rusza w ogle?
Dopiero teraz zauwayem... czemu podmieniasz to w .htaccess, skoro w instrukcji jest, e masz to zrobi w konfiguracji globalnej? Przecie to chyba nie jest per-katalog? Tzn. moe jest - nie wiem, jak macie to skonfigurowane.

Wormsek napisa:
PS. Znalazem w conf/extras te plik httpd-ssl.conf. Czy czasami w nim nie powinienem tego zrobi?
Jeeli jest doczany do konfiguracji, to mona. A czy tam, czy gdzie indziej to zaley od potrzeb i tego, gdzie komu wygodniej tym potem zarzdza.

btw: czemu pytasz w sieci, zamiast po prostu zapyta w firmie? Byoby to chyba naturalniejsze i szybsze.
Powrt do gry
Zobacz profil autora Wylij prywatn wiadomo
Wormsek



Doczy: 25 Cze 2013
Posty: 4
Skd: Z nienacka

PostWysany: Pi Gru 19, 2014 12:09 pm  OP    Temat postu: Odpowiedz z cytatem Pisownia

marcin_an napisa:
Tam, gdzie masz reszt linijek dotyczcych LDAPa. Nie ze wzgldw na dziaanie, tylko zwyk wygod.
[...]
Dopiero teraz zauwayem... czemu podmieniasz to w .htaccess, skoro w instrukcji jest, e masz to zrobi w konfiguracji globalnej? Przecie to chyba nie jest per-katalog? Tzn. moe jest - nie wiem, jak macie to skonfigurowane.

No wanie jedyne linijki o ldapie znalazem w htaccess :-(.

marcin_an napisa:

btw: czemu pytasz w sieci, zamiast po prostu zapyta w firmie? Byoby to chyba naturalniejsze i szybsze.

Bo pracuj w wielkim molochu, ktry wsparcie IT ma przez Indie skadajce si z wielu poziomw. A ja pracuj po prostu jako wsparcie sprzeday wic nawet nie mam moliwoci z kimkolwiek tego za bardzo ustali :-/. A twrca tego rozwizania odszed i lekko bdz po omacku :-(

A poza tym, wiem, e na kodersach s ludzie pro z wielu dziedzin IT (nawet paru moich znajomych ;-)) wic wol zapyta expertw, ni gdyba. :-)

_________________
Pozdro
Worm
Powrt do gry
Zobacz profil autora Wylij prywatn wiadomo
Wywietl posty z ostatnich:   
Odpowiedz do tematu    Forum Coders' city Strona Gwna -> Webmasterstwo Wszystkie czasy w strefie CET (Europa)

Strona 1 z 1

 
Skocz do:  
Moesz pisa nowe tematy
Moesz odpowiada w tematach
Nie moesz zmienia swoich postw
Nie moesz usuwa swoich postw
Nie moesz gosowa w ankietach
Moesz dodawa zaczniki na tym forum
Moesz pobiera pliki z tego forum




Debug: strone wygenerowano w 0.19250 sekund, zapytan = 11
contact

| Darmowe programy i porady Jelcyna | Tansze zakupy w Helionie | MS Office Blog |