我目前有一个设置,让我们的工作,让用户使用他们的活动目录域login名和密码进行身份validation和授权访问Subversion。 目前我需要允许应用程序帐户相同的访问权限。 所以我们的IT部门在活动目录中创build应用程序帐户供我们使用。 但是他们想要“安全”,因此他们将“允许的工作站”/ userWorkstations属性设置为仅有限数量的工作站。 所以,当一个应用程序帐户访问apache2服务器进行身份validation时,他们无法login,出于某种原因,我正在尝试debugging。 错误日志只显示我:
[Tue Apr 06 11:24:25 2010] [warn] [client 24.24.24.24] [3469] auth_ldap authenticate: user appuser13 authentication failed; URI /svn [ldap_simple_bind_s() to check user credentials failed][Invalid credentials] [Tue Apr 06 11:24:25 2010] [error] [client 24.24.24.24] user appuser13: authentication failure for "/svn": Password Mismatch 我已经检查了无数次的密码,它似乎是正确的,但我似乎无法让用户进行正确的身份validation。 以下是ldap的apacheconfiguration的一个片段:
# Auth providers # Active Directory <AuthnProviderAlias ldap ldap1> AuthBasicProvider ldap AuthLDAPURL "ldap://dmain.company.com:389/dc=dmain,dc=company,dc=com?sAMAccountName?sub?(objectClass=*)" AuthLDAPBindDN "CN=svnuser13,OU=Application Accounts,dc=dmain,dc=teradata,dc=com" AuthLDAPBindPassword secret3 </AuthnProviderAlias> # Another set of users from a different group <AuthnProviderAlias ldap ldap2> AuthBasicProvider ldap AuthLDAPURL ldap://diffldapserver:389/dc=specialusers,dc=com?uid </AuthnProviderAlias> # Another set of users from a different group <AuthnProviderAlias file file1> AuthUserFile /var/svn/auth/htpasswd </AuthnProviderAlias> <Location /svn> DAV svn SVNPath /var/svn Satisfy Any Require valid-user AuthType Basic AuthName "SVN Repository" AuthBasicProvider ldap1 file1 ldap2 AuthzSVNAccessFile /var/svn/auth/access AuthzLDAPAuthoritative on Require valid-user </Location>
任何帮助,如debugging技巧,赞赏!
我似乎认为这可能与netbios名称parsing有关。 在Windows中,我认为它正确地广播和注册,但在Linux中,我知道它不是默认的。 所以我猜测域名服务器拒绝来自这个主机的所有请求,因为它不知道它的名字。 我试过在Linux的ldapsearch程序,它拒绝了,所以我倾向于认为这是问题。 我正在等待其他人来帮助我在本地进行testing,但是我想我会把它扔到那里,以防有人对此有任何意见。
当您进行LDAPlogin时,正在login的工作站是提供LDAP服务的服务器 。 要做你想做的,你必须添加dmain和diffldapserver到这些用户的“允许login”选项卡。
您的apache服务器在用户可以login的工作站列表中吗?
假设你的Apache服务器是一个* nix框,它是否有LDAP / AD帐户?
您是否尝试过使用该(那些)帐户login交互式会话以获取configuration文件? (这是一个长镜头)