LoginSignup
0
0
はじめてのアドベントカレンダーAdvent Calendar 2023Day 20
@gama1234(がま)

phpldapadminにブラウザでアクセスするとForbidden You don't have permission to access /phpldapadmin/on this serverが表示される

Posted at

ldapadminにアクセスすると403 forbiddenが表示される

前提条件

CentOS7でOpenLDAPにphpldapadminをインストールした環境です。

phpldapadminにアクセス出来ない
image.png

解決策

apacheのログを確認した

phpldapadminにブラウザからアクセスした際にアクセスログの更新日時が
ブラウザからアクセスした日時になっているため、アクセス自体は出来ていることが分かりました。

[root@localhost httpd]# ls -ltr
合計 20
-rw-r--r-- 1 root root  3129 12月 24 23:46 error_log
-rw-r--r-- 1 root root 12335 12月 24 23:48 access_log ※アクセスした日時になっていることを確認した。

apacheのアクセスログを確認した。

less /var/log/httpd/access_log


[Sun Dec 24 23:38:26.955881 2023] [lbmethod_heartbeat:notice] [pid 1680] AH02282: No slotmem from mod_heartmonitor
[Sun Dec 24 23:38:26.966327 2023] [mpm_prefork:notice] [pid 1680] AH00163: Apache/2.4.6 (CentOS) PHP/5.4.16 configured -- resuming normal operations
[Sun Dec 24 23:38:26.966349 2023] [core:notice] [pid 1680] AH00094: Command line: '/usr/sbin/httpd -D FOREGROUND'
[Sun Dec 24 23:38:53.025627 2023] [authz_core:error] [pid 1682] [client 192.168.0.24:52535] AH01630: client denied by server configuration: /usr/share/phpldapadmin/htdocs/
[Sun Dec 24 23:39:01.251828 2023] [authz_core:error] [pid 1683] [client 192.168.0.24:52536] AH01630: client denied by server configuration: /usr/share/phpldapadmin/htdocs/
[Sun Dec 24 23:39:04.076830 2023] [authz_core:error] [pid 1683] [client 192.168.0.24:52536] AH01630: client denied by server configuration: /usr/share/phpldapadmin/htdocs/
[Sun Dec 24 23:39:04.834566 2023] [authz_core:error] [pid 1683] [client 192.168.0.24:52536] AH01630: client denied by server configuration: /usr/share/phpldapadmin/htdocs/
[Sun Dec 24 23:40:38.547631 2023] [authz_core:error] [pid 1684] [client 192.168.0.24:52560] AH01630: client denied by server configuration: /usr/share/phpldapadmin/htdocs/

phpldapadminの設定ファイルを確認した

Require all granted は「全てのユーザーに対してアクセスを許可する」設定をしました。

参考にしたサイト
https://kakakazuma.hatenablog.com/entry/2015/03/19/234754

vi /etc/httpd/conf.d/phpldapadmin.conf

#
#  Web-based tool for managing LDAP servers
#

Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
Alias /ldapadmin /usr/share/phpldapadmin/htdocs

<Directory /usr/share/phpldapadmin/htdocs>
  <IfModule mod_authz_core.c>
    # Apache 2.4
    Require local
    Require ip 102.168.0.0/24
    Require all granted ←左記の設定を追加した
  </IfModule>
  <IfModule !mod_authz_core.c>
    # Apache 2.2
    Order Deny,Allow
    Deny from all
    Allow from 127.0.0.1
    Allow from ::1
  </IfModule>
</Directory>

apacheの文法チェックしました

httpd -t 
Syntax OK

apacheのサービスを再起動しました

systemctl restart httpd

phpldapadminにアクセス出来ました。

image.png

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0