• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Suse 9.3 und apache2-mod_auth_mysql

W

webbies

Newbie
Hallo zusammen,

ich habe auf einem Suse Server das Modul apache2-mod_auth_mysql installiert und in /etc/sysconfig/apache2 aktiviert. Das Modul wird anscheinend auch geladen

[debug] mod_so.c(248): loaded module mysql_auth_module

Aber bei dem versuch das Modul zu benutzen bekomme ich die Meldung

Invalid command 'AuthMYSQL', perhaps mis-spelled or defined by a module not included in the server configuration

Wo kann hier der Fehler liegen?

Viele Grüße

webbies
 
A

Anonymous

Gast
Habe das gleiche problem auf meinem Debian-Root.
Kein Plan warum der sich beschwert. phpinfo.php zeigt mir auch an dass das modul geladen ist...

Hast du schon eine Lösung gefunden?

- Alex
 
OP
W

webbies

Newbie
nein, unter Suse habe ich es immer noch nicht ans Laufen bekommen. Unter Debian war aber aber sehr einfach, dort mußte ich nur folgendes machen:

apt-get install libapache2-mod-auth-mysql
a2enmod auth_mysql

Vielleicht hilft das ja.

Grüße

webbies
 
A

Anonymous

Gast
Hmm, so hab ichs auch installiert.
Doch wenn ich mein WebDAV Verzeichnis mittels diesem Modul authentifizieren will und ich das in der Config so einstelle kommt immer wieder die Meldung:

Forcing reload of web server: Apache2Syntax error on line 17 of /etc/apache2/mods-enabled/dav_fs.conf:
Invalid command 'AuthMySQLHost', perhaps mis-spelled or defined by a module not included in the server configuration
Zum Vergrößern anklicken....

Meine Config ist sehr einfach:

Code: 
DAVLockDB /var/lock/apache2/DAVLock

Alias /webdav /var/www/webdav
<Directory /var/www/webdav>
   DAV On

AuthType Basic
  AuthUserfile /dev/null
  AuthName Testing
  AuthGroupFile /dev/null
  AuthMySQLHost localhost
  AuthMySQLCryptedPasswords Off
  AuthMySQLUser {meinDbUser}
  AuthMySQLPassword {meinDbPasswort}
  AuthMySQLDB http_users
  AuthMySQLUserTable user_info
  <Limit GET POST>
    require valid-user
  </limit>

</Directory>

Und die bemängelte Zeile 17 ist die erste Zeile in meiner Config in der AuthMySQL.... auftaucht.
Any Ideas?

- Alex

P.S. Hatte mich an diese Anleitung hier gehalten: http://www.delouw.ch/linux/DE-Apache-Compile-HOWTO/html/modules.html
 
OP
W

webbies

Newbie
es muss so aussehen (zumindestklappt es so bei mir)

Code: 
AuthMYSQL on
AuthMySQL_Authoritative on
AuthMySQL_Host <DB_HOST>
AuthMySQL_User <DB_USER>
AuthMySQL_Password <DB_PASSWORD>
AuthMySQL_DB <DB_NAME>
AuthMySQL_Password_Table <DB_TABLE>
AuthMySQL_Group_Table clients
AuthMySQL_Empty_Passwords off
AuthMySQL_Encrypted_Passwords On
AuthMySQL_Encryption_Types Plaintext Crypt_DES PHP_MD5
AuthMySQL_Username_Field username
AuthMySQL_Password_Field passwd

AuthName "geschützter Bereich"
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>
 
A

Anonymous

Gast
Hmm, okay. Das frisst er. Scheint zu gehen, zumindst kommt keine Fehler mehr.

Vielleicht liegts an den zwei Zeilen?

Code: 
AuthMYSQL on
AuthMySQL_Authoritative on

Nuja, hauptsache es geht. Werd mir die Config gleich in meinem Wiki dokumentieren :)

Danke,
Alex
 
OP
W

webbies

Newbie
du hast eine andere Syntax genommen. Anstatt AuthMySQL_ hast du AuthMySQL also ohne den Unterstrich verwendet. Aber vielleicht kann ich das ja wiederumfür mein Suse Problem gebrauchen :)
 
A

Anonymous

Gast
Oh, ist mir jetzt gar nicht aufgefallen :)
Ja, vielleicht funktionierts ohne "_" in SuSE ... Bin gespannt auf deinen Bericht ... Wär' ja zu krass.
Nutzt aber auch Apache2 in SuSE, oder?

- Alex
 
OP
W

webbies

Newbie
bei Suse geht es wirklich ohne den Unterstrich ... sehr merkwürdig. Aber ich nutze auch den Apache 2. Vielleicht weiß ja jemand, warum dieser Unterschied besteht.
 
A

Anonymous

Gast
Oha, das ist ja wirklich krass.

So langsam wird mir SuSE etwas suspekt :-|

-Alex
 
Dr. Glastonbury

Dr. Glastonbury

Advanced Hacker
Moin,
wenn das Theman damit gelöst ist, dann markier das bitte durch ein [gelöst] im Titel - einfach den ersten Post editieren ;)
 
A

Anonymous

Gast
Noch eine kleiner Ergänzungsfrage:

Hier steht dass man User und Group-Conditions einbauen kann:
http://modauthmysql.sourceforge.net/CONFIGURE

Ich hab das bei mir probiert. Mit und ohne "_" ..
Beides geht nicht.

Beispiel:

AuthMySQL_Group_Condition = "user_group.user_group = project_info.project_name and project_info.project_status.status = 1"

Fehler:

Invalid command 'AuthMySQL_Group_Condition', perhaps mis-spelled or defined by a module not included in the server configuration


[UPDATE 1]
Hab die Doku zu libapache2-mod-auth-mysql gefunden... Da gibts diese Direktive nicht. Aber dafür ne andere:

Auth_MySQL_Group_Clause <SQL fragment>
Adds arbitrary clause to username:group matching query, for example:
" AND Allowed=1". Clause has to start with space. Default is empty.
Zum Vergrößern anklicken....
Gefunden auf:
http://64.233.183.104/search?q=cache:eek:RIeBNN7zPcJ:www.joeysmith.com/cgi-bin/dwww%3Ftype%3Dfile%26location%3D/usr/share/doc/libapache2-mod-auth-mysql/DIRECTIVES.gz+Auth_MySQL_Group_Clause&hl=de&gl=de&ct=clnk&cd=1

Kriegs aber nicht gebacken... Egal wie ich das Statement formuliere: Bekomme immer in den Logs folgende Meldung:

[crit] Group query failed!
Zum Vergrößern anklicken....

Weiß jemand wie man sich das komplette Statement anzeigen lassen kann?! Das würde vielleicht helfen...




[UPDATE 2]

Okay, das mit dem Query-Fehler hab ich jetzt weg. War nur ein Flüchtigkeitsfehler :)
Das mit der Gruppe geht jetzt auch. Ist ein User in der Gruppe kommt keine Fehlermeldung und er darf sich einloggen.
Ist ein User aber vorhanden, aber nicht in der geforderten Gruppe kommt folgender Fehler:

configuration error: couldn't check access. No groups file?: /svn/
Zum Vergrößern anklicken....

Ist doch komisch.. eigentlich solle er da nicht weiter nach einer Gruppe suchen und eher so nen fehler melden:

access to /svn/ failed, reason: user achristi not allowed access
Zum Vergrößern anklicken....

Im Prinzip funktioniert es. Aber mich stört diese falsche Fehlermeldung. Zudem sehe ich so nicht wer sich versucht Zugang zu verschaffen...

Im Netz hab ich gelesen dass diverse Auth-Module fehlen. Hab mal testweise alle nachinstalliert die das System hergibt. Hab sie alle auch mal aktiviert. Kein Erfolg.

Any Ideas?
- Alex
 
A

Anonymous

Gast
Ich glaube es spricht nx dagegen hier nen neuen Thread aufzumachen? Handelt sich ja auch um ein abgewandeltes neues Problem ..!

- Alex
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben