Hallo ...
Platform: TS-419PII mit 3.7.1
Nachdem ich meinen SVN Server gemäß HowTo aufgesetzt hatte und alles ohne Probleme lief, wollte ich noch die Benutzer Authenifizierung über den LDAP Server auf dem QNAP machen, dies führte aber immer wieder zu "internal server faults" im Apache.
Erst nachdem ich Apache mit strace überredet hatte mir etwas mehr zu erzählen, bin ich auf folgende Zeile gestoßen ...
[pid 20257] open("/root/daily_build/3.7.x/Model/TS-419/../../NasMgmt/HTTP/apache_install_tmp/lib/apr-util-1/apr_ldap-1.so", O_RDONLY) = -1 ENOENT (No such file or directory)
Das ganze liess sich bei mir lösen, nachdem ich /usr/local/apache/bin/apachectl angepasst hatte, denn dort scheint ein falscher Pfad für die envvars Datei angegeben zu sein.
...# pick up any necessary environment variables#if test -f /root/daily_build/3.7.x/Model/TS-419/../../NasMgmt/HTTP/apache_install_tmp/bin/envvars; thenif test -f /usr/local/apache/bin/envvars; then# QNAP . /usr/local/apache/bin//envvarsfi...
Und da somit für Apache kein gültiger LD_LIBRARY_PATH gesetzt wird, findet er die benötigten APR Libs nicht mehr. Nach dieser Änderung waren meine LDAP User auch in der Lage, sich bei meinem SVN zu authentifizieren
Falls jemand interesse an meinem Apache Config File hat ...
# Load Apache LDAP modules
LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
# Load Subversion Apache Modules
LoadModule dav_svn_module /opt/libexec/mod_dav_svn.so
LoadModule authz_svn_module /opt/libexec/mod_authz_svn.so
#
# Example configuration to enable HTTPS access for a Subversion
# repository, "/share/MD0_DATA/svn".
#
# Work around authz and SVNListParentPath issue
RedirectMatch ^(/svn)$ $1/
# Enable Subversion logging
CustomLog /usr/local/apache/logs/svn_logfile "%t %u %{SVN-ACTION}e" env=SVN-ACTION
<Location /svn>
IndexOptions Charset=UTF-8
# Require SSL connection for password protection.
#SSLRequireSSL
# Enable Subversion
DAV svn
# Directory containing all repository for this path
SVNParentPath /share/HDD_DATA/svn
# List repositories colleciton
SVNListParentPath On
# Enable WebDAV automatic versioning
SVNAutoversioning on
# Repository Display Name
SVNReposName "My SVN repository"
# Do basic password authentication in the clear
AuthType Basic
# Make LDAP the authentication mechanism
AuthBasicProvider ldap
# The name of the protected area or "realm"
AuthName "Subversion"
# Make LDAP the authentication mechanism
AuthzLDAPAuthoritative on
# Active Directory requires an authenticating DN to access records
AuthLDAPBindDN "cn=admin,dc=your,dc=domain,dc=name"
# This is the password for the AuthLDAPBindDN user in Active Directory
AuthLDAPBindPassword yourPW
# The LDAP query URL
AuthLDAPURL "ldap://localhost/DC=your,DC=domain,DC=name?uid?sub?(objectClass=*)"
# Require a valid user
Require valid-user
</Location>
Alles anzeigen
PS: Zum Testen habe ich SSLRequireSSL auskommentiert, dass solte man später wieder reinnehmen, außer man hat keine Angst vor "plain text" Passworten im Netzwerk
Gruß
Angus71