#578566 Apache process hangs when trying to authenticate against Fedora Directory Server LDAP using mod_authnz_ldap

Package:
apache2-bin
Source:
apache2
Description:
Apache HTTP Server (modules and other binary files)
Submitter:
Kevin Göser
Date:
2021-12-10 08:42:05 UTC
Severity:
normal
#578566#5
Date:
2010-04-20 20:23:50 UTC
From:
To:
We are using Apache and basic auth against a Fedora Directory Server (v1.1.3,
running on a different machine). The setup worked fine on etch. After upgrading
to lenny today, the LDAP authentication seems to be broken:
Directly after reloading / restarting Apache, one or two browser requests are
handled successfully (ie. the authentication against LDAP is done, and the
page is displayed in the browser). All succeeding processes however hang.

On the browser side, there is just no answer coming from the server.

On the server side, no entries in the logs were visible. Switching logging to
debug, this is the last line for a single request appearing in the log:

[debug] mod_authnz_ldap.c(377): [client X.X.X.X] [2977] auth_ldap
authenticate: using URL
ldaps://dc.myserver.local/ou=People,dc=mycompany,dc=com

Also, Apache seems to spawn a new child process for each new request to the
page, the processes seem to hang.

Attaching GDB to the hanging processes, shows the attached stack trace.

I put the severity to important, since the bug renders the package unusable to
us, but it doesn't seem to affect many users. If you need further info, I will
be glad to provide it.

Kevin

#578566#10
Date:
2010-04-20 21:37:47 UTC
From:
To:
I suspect a openldap or gnutls problem here. Can you check if you can
use ldapsearch from the lenny machine (using SSL)?

#578566#15
Date:
2010-04-21 07:25:33 UTC
From:
To:
Stefan Fritsch wrote:
passwd" or "getent groups" are working fine, ie. the LDAP users and
groups are listed.

These are the results with ldapsearch:

# ldapsearch -h myhost  "*"
SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Unknown authentication method (-6)

-> The process exits, the same message comes when setting -Y ANONYMOUS
or EXTERNAL, when using DIGEST-MD5 I'm asked for a password.


# ldapsearch -h myhost -x -LLL -s "base" -b "" supportedSASLMechanisms

dn:

supportedSASLMechanisms: EXTERNAL

supportedSASLMechanisms: GSSAPI

supportedSASLMechanisms: ANONYMOUS

supportedSASLMechanisms: DIGEST-MD5

supportedSASLMechanisms: PLAIN

supportedSASLMechanisms: CRAM-MD5

supportedSASLMechanisms: LOGIN


-> Note, that EXTERNAL and ANONYMOUS are listed, but don't seem to work


# ldapsearch -h myhost -v -x  "*"
-> Disabled SASL, this works fine


# ldapsearch -Z -h myhost -v -x  "*"
ldap_initialize( ldap://myhost )
ldap_start_tls: Connect error (-11)

-> Disabled SASL but activated TLS. Above error occurs and the process -
hangs!

Stack where it is hanging:
#0  0xb7f6c424 in __kernel_vsyscall ()
#1  0xb7d93e2b in poll () from /lib/i686/cmov/libc.so.6
#2  0xb7f46be5 in ldap_int_select (ld=0x80590b0, timeout=0x0) at os-ip.c:974
#3  0xb7f31e38 in ldap_result (ld=0x80590b0, msgid=2, all=1,
timeout=0x0, result=0xbfffc2f0) at result.c:355
#4  0x0804efe9 in ?? ()
#5  0x080590b0 in ?? ()
#6  0x00000002 in ?? ()
#7  0x00000001 in ?? ()
#8  0x00000000 in ?? ()


Cheers
Kevin

#578566#20
Date:
2010-04-22 07:22:37 UTC
From:
To:
I finally found a workaround / solution for the problem:
Since lenny, it doesn't seem to be enough to turn off LDAP server
certificate validation in the apache2.conf (via "LDAPVerifyServerCert
off"), you also need to specify the following in your ldap.conf:

TLS_REQCERT never

I'm fine with that. I'll leave it to you, to consider this as a bug, or
simply close the case.

Cheers anyway
Kevin

#578566#33
Date:
2018-02-15 07:25:46 UTC
From:
To:
Laba diena,


Noriu Jus informuoti apie šių metų pasikeitimą dėl atnaujintos visos Lietuvos įmonių bazės 2018 metų sausio vidurio.
Visi juridiniai asmenys pateikti bazėje yra veikiantys, realiai vykdantys veiklą, turintys įdarbintų darbuotojų. Duomenys pagal Sodrą, Registrų centrą.

Bazėje nurodoma ir apyvarta, darbuotojų atlyginimai, darbuotojų skaičius, transporto skaičius ir daug kitų duomenų, kuriuos matysite pavyzdyje.

Duomenis galima filtruoti pagal veiklas, miestus ir kitus duomenis.


Šią bazę verta turėti visoms įmonėms. Pateiksiu priežastis:

1) Kontaktai pateikti bazėje direktorių ir kitų atsakingų asmenų, didelė tikimybė Jums surasti naujų klientų, partnerių, tiekėjų, kai tiesiogiai bendrausite su direktoriais, komercijos vadovais.

2) Konkurentų analizavimas, tiekėjų atsirinkimas pagal Jums reikalingus kriterijus, galite atsifiltruoti pagal įmonės dydį, bazėje nurodoma kiek įmonės skolingos Sodrai.

3) Lengva, greita ir patogu dirbti su šia baze, elektroninius pašto adresus galite importuoti į elektroninių laiškų siuntimo programas ar sistemas iš kurių siunčiate elektroninius laiškus.
Taip pat galite importuoti mobiliųjų telefonų numerius į SMS siuntimo programas.


Išsirinkite iš "Veiklų sąrašo" veiklas kurių Jums reikia.
( Sąrašas prisegtas laiške excel faile )

Parašykite, kurias veiklas išsirinkote
ir atsiųsime pavyzdį ir pasiūlymą su sąlygomis įmonių bazei įsigyti



Pagarbiai,
Tadas Giedraitis
Tel. nr. +37067881041

#578566#38
Date:
2019-06-17 07:37:54 UTC
From:
To:
Hello,

Our partners referred your company to us. Regarding your great products.
Please see required products, quantity and specifications as attached.

Kindly give us your lowest possible prices for FCL shipment.


Best Regards,

Wanda Rodriguez
Purchase Assistant

Hidroconta Trading Ltd.
Av. de Sta. Catalina,
60, 30012 Murcia, Spain
Phone: +34 968 26 77 66
Fax: +34 968 26 77 06

#578566#43
Date:
2019-11-10 00:18:38 UTC
From:
To:
Good day,

My associate from China wants to discuss a business investment deal with
you. I awaiting your response to enable us discuss about this business
investment

Nael M. Al Homoud
Executive Director & High Investment Committee Member@
The Arab Investment Co
www.taic.com [1]



Links:
------
[1] http://www.taic.com

#578566#48
Date:
2021-09-22 07:42:44 UTC
From:
To:
Dzień dobry,

kontaktuję się z Państwem, ponieważ dostrzegam możliwość redukcji opłat za prąd.

Odpowiednio dobrana instalacja fotowoltaiczna to rozwiązanie, które pozwala wygenerować spore oszczędności w skali roku.

Chciałbym porozmawiać z Państwem o tego typu rozwiązaniu, a także przedstawić wstępne kalkulacje.

Czy są Państwo zainteresowani?

Pozdrawiam,
Dorian Kwiatkowski

#578566#53
Date:
2021-10-13 07:45:55 UTC
From:
To:
Dzień dobry,

jakiś czas temu zgłosiła się do nas firma, której strona internetowa nie pozycjonowała się wysoko w wyszukiwarce Google.

Na podstawie wykonanego przez nas audytu SEO zoptymalizowaliśmy treści na stronie pod kątem wcześniej opracowanych słów kluczowych. Nasz wewnętrzny system codziennie analizuje prawidłowe działanie witryny.  Dzięki indywidualnej strategii, firma zdobywa coraz więcej Klientów.

Czy chcieliby Państwo zwiększyć liczbę osób odwiedzających stronę internetową firmy? Mógłbym przedstawić ofertę?


Pozdrawiam serdecznie,
Patryk Górecki

#578566#58
Date:
2021-10-19 07:45:44 UTC
From:
To:
Dzień dobry,

jakiś czas temu zgłosiła się do nas firma, której strona internetowa nie pozycjonowała się wysoko w wyszukiwarce Google.

Na podstawie wykonanego przez nas audytu SEO zoptymalizowaliśmy treści na stronie pod kątem wcześniej opracowanych słów kluczowych. Nasz wewnętrzny system codziennie analizuje prawidłowe działanie witryny.  Dzięki indywidualnej strategii, firma zdobywa coraz więcej Klientów.

Czy chcieliby Państwo zwiększyć liczbę osób odwiedzających stronę internetową firmy? Mógłbym przedstawić ofertę?


Pozdrawiam serdecznie,
Patryk Górecki

#578566#63
Date:
2021-10-25 07:45:39 UTC
From:
To:
Dzień dobry,

jakiś czas temu zgłosiła się do nas firma, której strona internetowa nie pozycjonowała się wysoko w wyszukiwarce Google.

Na podstawie wykonanego przez nas audytu SEO zoptymalizowaliśmy treści na stronie pod kątem wcześniej opracowanych słów kluczowych. Nasz wewnętrzny system codziennie analizuje prawidłowe działanie witryny.  Dzięki indywidualnej strategii, firma zdobywa coraz więcej Klientów.

Czy chcieliby Państwo zwiększyć liczbę osób odwiedzających stronę internetową firmy? Mógłbym przedstawić ofertę?


Pozdrawiam serdecznie,
Patryk Górecki

#578566#68
Date:
2021-10-29 07:41:15 UTC
From:
To:
Dzień dobry,

jakiś czas temu zgłosiła się do nas firma, której strona internetowa nie pozycjonowała się wysoko w wyszukiwarce Google.

Na podstawie wykonanego przez nas audytu SEO zoptymalizowaliśmy treści na stronie pod kątem wcześniej opracowanych słów kluczowych. Nasz wewnętrzny system codziennie analizuje prawidłowe działanie witryny.  Dzięki indywidualnej strategii, firma zdobywa coraz więcej Klientów.

Czy chcieliby Państwo zwiększyć liczbę osób odwiedzających stronę internetową firmy? Mógłbym przedstawić ofertę?


Pozdrawiam serdecznie,
Patryk Górecki

#578566#73
Date:
2021-11-12 08:41:02 UTC
From:
To:
Dzień dobry!

Czy mógłbym przedstawić rozwiązanie, które umożliwia monitoring każdego auta w czasie rzeczywistym w tym jego pozycję, zużycie paliwa i przebieg?

Dodatkowo nasze narzędzie minimalizuje koszty utrzymania samochodów, skraca czas przejazdów, a także tworzenie planu tras czy dostaw.

Z naszej wiedzy i doświadczenia korzysta już ponad 49 tys. Klientów. Monitorujemy 809 000 pojazdów na całym świecie, co jest naszą najlepszą wizytówką.

Bardzo proszę o e-maila zwrotnego, jeśli moglibyśmy wspólnie omówić potencjał wykorzystania takiego rozwiązania w Państwa firmie.


Z poważaniem,
Dawid Rowicki

#578566#78
Date:
2021-12-10 08:30:27 UTC
From:
To:
Dzień dobry,

zapoznałem się z Państwa ofertą i z przyjemnością przyznaję, że przyciąga uwagę i zachęca do dalszych rozmów.

Pomyślałem, że może mógłbym mieć swój wkład w Państwa rozwój i pomóc dotrzeć z tą ofertą do większego grona odbiorców. Pozycjonuję strony www, dzięki czemu generują świetny ruch w sieci.

Możemy porozmawiać w najbliższym czasie?


Pozdrawiam
Adam Furgalski