Discussion :

[Invité]

Bonjour,

J'essaye d'apporter une petite sécurité pour l'accès à certains dossiers spécifiques à des projets.
L'authentification se fait via LDAP.

J'ai donc constitué le fichier .htaccess suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
AuthType Basic
AuthName "Restricted Access"
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPBindDN username
AuthLDAPBindPassword password
AuthLDAPURL "ldap://[...]?sAMAccountName?sub?(objectClass=*)"
Require ldap-group CN=[...],OU=[...],OU=[...],DC==[...],DC==[...]
 
ErrorDocument 401 "<meta http-equiv='Refresh' content='0;url=https://localhost'>"

L'authentification fonctionne.
Si les personnes n'ont pas les autorisations requises pour accéder à un des dossiers, elles sont redirigées sur la page d'accueil "https://localhost" (qui regroupent les liens qui vont bien)

Mon problème est: quand une personne clique sur "se connecter" sans avoir rempli les champs username et password, cela provoque une erreur 500.
Et si je redirige vers la page d'accueil, l'authentification n'est plus demandée
(Au clic, l'utilisateur est directement redirigé vers la page d'accueil sans passer par l'authentification => erreur 500 en boucle)

J'aimerai donc savoir si quelqu'un aurait une technique pour gérer ça :
empêcher la saisie de champs vides, provoquer le réaffichage de la popup d'authentification, ...
Toute solution technique correspondant à la situation est la bienvenue.

Merci

// UPDATE // Complément d'information //

Voila ce que je vois dans le error.log

Pour une tentative de connexion sans utilisateur ou mdp (erreur 500)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
[Wed Oct 30 16:08:13 2013] [info] Subsequent (No.7) HTTPS request received for child 249 (server localhost:443)
...
[Wed Oct 30 16:08:13 2013] [debug] mod_authnz_ldap.c(376): [client 127.0.0.1] [10024] auth_ldap authenticate: using URL ldap://...?sAMAccountName?sub?(objectClass=*), referer: https://localhost/
[Wed Oct 30 16:08:13 2013] [warn] [client 127.0.0.1] [10024] auth_ldap authenticate: user  authentication failed; URI /projet1/ [ldap_search_ext_s() for user failed][Erreur de filtre], referer: https://localhost/
[Wed Oct 30 16:08:13 2013] [debug] ssl_engine_kernel.c(1770): OpenSSL: Write: SSL negotiation finished successfully
[Wed Oct 30 16:08:13 2013] [info] [client 127.0.0.1] Connection closed to child 249 with standard shutdown (server localhost:443)

Pour une tentative de connexion avec mauvais utilisateur et mdp (qui renvoie bien un prompt après redirection sur page d'accueil)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
[Wed Oct 30 16:08:32 2013] [info] Subsequent (No.8) HTTPS request received for child 247 (server localhost:443)
...
[Wed Oct 30 16:08:32 2013] [debug] mod_authnz_ldap.c(376): [client 127.0.0.1] [10024] auth_ldap authenticate: using URL ldap://...?sAMAccountName?sub?(objectClass=*), referer: https://localhost/
[Wed Oct 30 16:08:32 2013] [warn] [client 127.0.0.1] [10024] auth_ldap authenticate: user sdfsdfds authentication failed; URI /projet1/ [User not found][Aucun objet correspondant], referer: https://localhost/
[Wed Oct 30 16:08:32 2013] [error] [client 127.0.0.1] user sdfsdfds not found: /projet1/, referer: https://localhost/

Je commence a chercher sur " ldap_search_ext_s() for user failed " du coup

[Invité]

Il pourrait s'agir d'un bug d'Apache
[ https://issues.apache.org/bugzilla/s...g.cgi?id=45393 ]

On va voir pour mettre à jour car c'est une version d'Apache qui date de la découverte de ce bug.

---------

Je mettrai à "résolu" s'il s'agit bien de ça.