我有一个RHEL 6上的Apache服务器,它使用我们的活动目录进行身份validation,当我们添加一个新的“LocationMatch”
AuthLDAPURL ldap://ad.company.com/DC=ad,DC=company,DC=com?samaccountname?sub?(memberOf=CN=RnD,CN=Users,DC=domain,DC=com) 在这个位置我们得到错误500
在其他地点匹配:
AuthLDAPURL ldap://ad.company.com:389/OU=MA,DC=ad,DC=company,DC=com?samaccountname
它完美地工作。
我今天有同样的问题,没有“ou =”,AuthLDAPURL将返回一个500错误。
终于find了一个url: http : //clabs.org/blog/RawStuff
它提到:“
如果您需要对不同的OU进行身份validation,则有两个选项。 理想情况下,简单地更改ldap url从根工作应该工作:
AuthLDAPURL "ldap://eiadserver1.einstruction.com:389/DC=einstruction,DC=com?sAMAccountName?sub?(objectClass=user)"
但是,对于Active Directory,这似乎不起作用,因为除了search结果之外,它还将返回引用到其他目录分区,而Apache不能帮助这些或那些。 已经为此提交了一个错误,报告包含一个补丁。
但是,如果您的Active Directoryconfiguration了全局目录(通常在端口3268上),那么您可能能够获得需要工作的查询:
AuthLDAPURL "ldap://eiadserver1.einstruction.com:3268/DC=einstruction,DC=com?sAMAccountName?sub?(objectClass=user)"
“
我检查了我们的AD服务器,它正在监听端口3268,所以我改变了它,它确实解决了这个问题。