no se puede ver variables ldap en windows apache 2.4

Trabajando en un windows apache (2.4), quiero autenticar a los usuarios a un server LDAP

Tengo lo siguiente en el httpd.conf

<Directory "C:\Apache24\htdocs"> LDAPReferrals Off AuthBasicProvider ldap AuthName "LDAP NAME" AuthType Basic AllowOverride None Options Indexes FollowSymLinks Header always set Access-Control-Allow-Origin "*" Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT" Header always set Access-Control-Allow-Headers "x-requested-with, Content-Type, origin, authorization, accept, client-security-token" </Directory> 

y lo siguiente en el file .htaccess en la carpeta correcta

 AuthLDAPBindDN "CN=USER,CN=Users,DC=YY,DC=ZZZZZZZ,DC=QQQ" AuthLDAPBindPassword "PASSWORD" Require all denied AuthLDAPUrl ldap://ldapIP:LDAPPORT/CN=XXX,DC=YY,DC=ZZZZZZZ,DC=QQQ?sAMAccountName?sub?(objectClass=*) Require valid-user AuthLDAPRemoteUserAttribute sAMAccountName AuthLDAPRemoteUserIsDN on 

Cuando accedo al sitio, consigo el aviso del usuario e incorporando las cnetworkingenciales correctas me deja entrar el sitio (entrar en los incorrectos conseguirá un 401 – autorización)

Mi problema es que tengo que "comprobar" quién es el usuario que accedió al sitio, entendí que LDAP debe insert el nombre de usuario que accedió al sitio en 'REMOTE_USER' en las variables de entorno – pero comprobar 'set' en CMD y comprobar os.envrion (en python – el lado del server está escrito en python) no muestra nada ..

EDITAR:

el file httpd.conf actual es:

 <Directory "C:\Apache24\htdocs"> LDAPReferrals Off AuthBasicProvider ldap AuthName "LDAP NAME" AuthType Basic AllowOverride AuthConfig Options Indexes FollowSymLinks Header always set Access-Control-Allow-Origin "*" Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT" Header always set Access-Control-Allow-Headers "x-requested-with, Content-Type, origin, authorization, accept, client-security-token" </Directory> 

y el file .htaccess actual es:

 AuthLDAPBindDN "CN=USER,CN=Users,DC=YY,DC=ZZZZZZZ,DC=QQQ" AuthLDAPBindPassword "PASSWORD" Require all denied AuthLDAPUrl ldap://ldapIP:LDAPPORT/CN=XXX,DC=YY,DC=ZZZZZZZ,DC=QQQ?sAMAccountName?sub?(objectClass=*) Require valid-user 

He activado el logging de debugging de Apache, y ver a continuación es el logging correspondiente – mostrando que él "ACEPTA" mi nombre de usuario .. pero todavía no puede "get" de las variables de entorno.

 Tue Jul 04 14:28:44.088576 2017] [authz_core:debug] [pid PID1:tid TID1] mod_authz_core.c(806): [client IP:PORT1] AH01626: authorization result of Require all denied: denied Tue Jul 04 14:28:44.089582 2017] [authz_core:debug] [pid PID1:tid TID1] mod_authz_core.c(806): [client IP:PORT1] AH01626: authorization result of Require valid-user : granted Tue Jul 04 14:28:44.089582 2017] [authz_core:debug] [pid PID1:tid TID1] mod_authz_core.c(806): [client IP:PORT1] AH01626: authorization result of <RequireAny>: granted Tue Jul 04 14:28:44.558595 2017] [authz_core:debug] [pid PID1:tid TID2] mod_authz_core.c(806): [client IP:PORT2] AH01626: authorization result of Require all granted: granted, referer: http://domain Tue Jul 04 14:28:44.558595 2017] [authz_core:debug] [pid PID1:tid TID2] mod_authz_core.c(806): [client IP:PORT2] AH01626: authorization result of <RequireAny>: granted, referer: http://domain Tue Jul 04 14:28:44.559596 2017] [authz_core:debug] [pid PID1:tid TID2] mod_authz_core.c(806): [client IP:PORT2] AH01626: authorization result of Require all denied: denied, referer: http://domain Tue Jul 04 14:28:44.559596 2017] [authz_core:debug] [pid PID1:tid TID2] mod_authz_core.c(806): [client IP:PORT2] AH01626: authorization result of Require valid-user : denied (no authenticated user yet), referer: http://domain Tue Jul 04 14:28:44.559596 2017] [authz_core:debug] [pid PID1:tid TID2] mod_authz_core.c(806): [client IP:PORT2] AH01626: authorization result of <RequireAny>: denied (no authenticated user yet), referer: http://domain Tue Jul 04 14:28:44.559596 2017] [authnz_ldap:debug] [pid PID1:tid TID2] mod_authnz_ldap.c(515): [client IP:PORT2] AH01691: auth_ldap authenticate: using URL ldap://ldapIP:LDAPPORT/CN=XXX,DC=YY,DC=ZZZZZZZ,DC=QQQ?sAMAccountName?sub?(objectClass=*), refrer: http://domain Tue Jul 04 14:28:44.559596 2017] [authnz_ldap:debug] [pid PID1:tid TID2] mod_authnz_ldap.c(612): [client IP:PORT2] AH01697: auth_ldap authenticate: accepting **USERNAME**, referer: http://domain Tue Jul 04 14:28:44.559596 2017] [authz_core:debug] [pid PID1:tid TID2] mod_authz_core.c(806): [client IP:PORT2] AH01626: authorization result of Require all denied: denied, referer: http://domain Tue Jul 04 14:28:44.559596 2017] [authz_core:debug] [pid PID1:tid TID2] mod_authz_core.c(806): [client IP:PORT2] AH01626: authorization result of Require valid-user : granted, referer: http://domain Tue Jul 04 14:28:44.559596 2017] [authz_core:debug] [pid PID1:tid TID2] mod_authz_core.c(806): [client IP:PORT2] AH01626: authorization result of <RequireAny>: granted, referer: http://domain 

¿algunas ideas? Gracias.

One Solution collect form web for “no se puede ver variables ldap en windows apache 2.4”

Me las arreglé para resolver este problema.

Necesario para get acceso a las variables de entorno WSGI, mi aplicación estaba ejecutando utilizando falcon sobre apache – por lo que accede a las variables correctas a través de una class de API de middleware – Falcon agrega estas variables a un dictado 'env' dentro de la class Request.

 class AuthMiddleware(object): def process_request(self, req, resp): #auth validation here 

http://falcon.readthedocs.io/es/stable/user/quickstart.html

  • Autenticar CentOS contra AD sin Samba / Winbind
  • ¿Cómo networkingucir seriamente el tamaño de Windows en un orderador portátil de Windows 7?
  • Obtener direcciones IP y nombres de equipo en la misma networking
  • Permisos permanentes para el contenido de la carpeta del website
  • Servidor de files a través de SMB / CIFS
  • En Active Directory, ¿cuál es la relación entre IP, MAC y OS?
  • ¿Cómo conecto automáticamente mi cliente a una fuente de datos ODBC en otra máquina con IP dinámica?
  • VMWare, virtualización, Windows 2008 y performance
  • Montaje de una ISO en Windows Server 2008
  • Nagios: deshabilitar las notifications desde la command-line en Windows / Linux
  • GPO para desactivar el protector de pantalla sólo cuando se conecta a través de RDP
  • Data Execution Prevention ha cerrado el progtwig Ms08n.exe
  • Cualquier efecto secundario para ignorar el popup de Windows Genuine Advantage Install
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.