(Debian Squeeze)我有Apache通过Kerberos进行身份validation – 工作正常。 现在我想限制网站只有一个组,所以我需要添加LDAP授权。 我启用了authnz_ldap并编辑了apacheconfiguration。 当我使用“Require ldap-group”指令时,在apache错误日志中出现以下错误:
gss_display_name() failed: A required input parameter could not be read: An invalid name was supplied (, Unknown error) apache.conf中的configuration是:
<Directory /var/www/kerberos> AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate On KrbMethodK5Passwd On KrbAuthRealms MYDOMAIN.LOCAL Krb5KeyTab /etc/krb5.keytab KrbServiceName HTTP/[email protected] AuthLDAPURL "ldap://primarydc.mydomain.local/DC=mydomain,DC=local?sAMAccountName?sub?(objectClass=*)" AuthLDAPBindDN "[email protected]" AuthLDAPBindPassword topsecretpassword Require ldap-group CN=Mygroup,OU=mydomain,DC=local </Directory>
我已经尝试添加“KrbLocalUserMapping On”,但同样的问题依然存在。
如果我禁用需要ldap组行一切工作正常,我可以通过kerberos进行身份validation,并在日志中查看我的用户名(无论是[email protected]或只是firstname.last与KrbLocalUserMapping开)
我怎样才能做这个工作?
编辑:我只是试过
AuthLDAPURL ldap://oneaupwdc01.onevue.com.au.local/DC=onevue,DC=com,DC=au,DC=local?userPrincipalName
KrbLocalUserMapping禁用,并具有相同的结果。