ComputerBase Menü
Aktuelles

Webdav unter Debian mit LDAP Anbindung

AMD_Rulez

AMD_Rulez

Lieutenant
Registriert
Feb. 2010
Beiträge
582
Hallo,

habe mir ein kleines Webdav angelegt auf dass ich mit einem Benutzer zugreifen kann. den benutzer habe ich mit htpasswd -c ... erstellt. Soweit so gut das ganze funktioniert wunderbar.

Als nächstes wollte ich webdav an ein ldap anhängen sodass man sich nur noch mit nutzern aus dem ldap bei webdav anmelden kann.

meine vhost config /etc/apache2/sites-available/default sieht so aus:

Code: 
 DAV On
 AllowOverride All
 AuthName DAV
 AuthType Basic
 AuthBasicProvider ldap
 AuthzLDAPAuthoritative on
 AuthLDAPURL "ldap://<ldap url>" NONE
 AuthLDAPGroupAttributeIsDN on
 AuthLDAPBindDN cn=<ldap bind dn>
 AuthLDAPBindPassword <passwort>
 Require ldap-group <ou=ldap group>

das was in eckigen klammern steht natürlich ersetzt.

so bis hier hin gibt auch apache keine fehlermeldung nach /etc/init.d/apache2 restart.
anmelden mit cadaver als client: cadaver http://localhost/webdav
danach kommt wie gewohnt die username abfrage.
dort trage ich einen nutzer aus dem ldap ein danach das passwort.
Jetzt bekomme ich die fehlermeldung:
Authentication required for DAV on server `localhost':

was habe ich falsch gemacht?
 
/var/log/apache2/error.log
/var/log/apache2/accress.log
befragen
 
/var/log/apache2/error.log :
[Thu Apr 12 13:52:11 2012] [error] [client 127.0.0.1] user <nutzername>: authentication failure for "/webdav/": Password Mismatch

/var/log/apache2/accress.log :
127.0.0.1 - <nutzername> [12/Apr/2012:13:55:02 +0200] "OPTIONS /webdav/ HTTP/1.1" 401 767 "-" "cadaver/0.23.3 neon/0.29.3"


ich habe definitiv die richtigen nutzerdaten also name und passwort eingegeben.

habe auf einer anderen seite etwas von der zeile "UID_Attr uid" gelesen. Ich glaube auch dass webdav probleme hat herrauszufinden wo er im ldap die nutzer findet. wenn ich UID_Attr uid mit in die vhost datei eintrage spuckt apache beim neustart einen fehler aus.
ich weis nicht weiter...
 
versuch mal:

Code: 
    Options None
    AllowOverride None
    Order allow,deny
    Allow from all
    AuthName DAV
    AuthType Basic
    AuthBasicProvider ldap
    AuthzLDAPAuthoritative off
    AuthLDAPBindDN cn=ldap-query-user,CN=ldap-gruppe,DC=domain-name
    AuthLDAPBindPassword <passwort>
    AuthLDAPURL  ldap://domain-name/DC=domain-name?sAMAccountName?sub?(objectClass=*)
    AuthLDAPGroupAttributeIsDN on
    Require ldap-group CN=xxx,OU=xxx,DC=xxx
    Require valid-user
 
Super das funktioniert. Ein kleines Problem habe ich noch:
webdav zugriff über den cadaver client funktioniert ohne probleme.
webdav zugriff über "connect to server" funktioniert ohne probleme.
webdav zugriff über den browser in meinem fall iceweasel funktioniert nicht.
Fehlermeldung:
Forbidden

You don't have permission to access /webdav/ on this server.

ohne ldap anbindung ist der zugriff über den browser kein problem...
Ergänzung ()

ok lösung noch schnell gefunden :D lag an dem "Options None ".

gibt es irgendwo eine zusammenfassung für was welche einzelene option steht und welche weiteren möglichkeiten ich habe? wäre ja sinnvoll...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
kerberos htaccess mit Microsoft Edge
Antworten
2
Aufrufe
1.429
Schumiel
S
S
.htaccess Passwortgeschützte Bereiche
Antworten
6
Aufrufe
1.505
Daaron
D
AMD_Rulez
Webdav Server unter Scientific Linux
Antworten
3
Aufrufe
1.591
turd
T
W
WebDAV - Authentifizierung wird übersprungen [Apache, SSL, Digest, Win32]
Antworten
0
Aufrufe
2.309
WulfmanGER
W
AMD_Rulez
Samba mit LDAP Anbindung
Antworten
2
Aufrufe
1.399
AMD_Rulez
AMD_Rulez
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz