我想我的.conf文件设置是正确的,但似乎我无法validation我的密码。 我知道密码是正确的,因为我已经login了。 查看Apache日志,看起来好像Apache能够查询LDAP服务器,但它不能匹配密码。
[Wed Feb 10 10:51:53 2010] [debug] mod_authnz_ldap.c(377): [client 10.0.xx] [1544] auth_ldap authenticate: using URL ldap://ldapserver:389/DC=corp,DC=example,DC=net [Wed Feb 10 10:51:53 2010] [warn] [client 10.0.xx] [1544] auth_ldap authenticate: user jdoe authentication failed; URI /sitejunk [LDAP: ldap_simple_bind_s() failed][Invalid Credentials] [Wed Feb 10 10:51:53 2010] [error] [client 10.0.xx] user jdoe: authentication failure for "/sitejunk": Password Mismatch 这是httpd.conf的样子:
<Location /sitejunk> AuthLDAPURL "ldap://ldapserver:389/OU=Operations Support,OU=Distribution Lists,OU=Groups,OU=New Structure,DC=corp,DC=example,DC=net?sAMAccountName?sub?(objectClass=*)" AuthLDAPBindDN "cn=John Doe,OU=Operations Support,OU=Distribution Lists,OU=Groups,OU=New Structure,DC=corp,DC=example,DC=net" AuthLDAPBindPassword "password" AuthType Basic AuthBasicProvider ldap AuthName "Please provide your windows logon credentials to continue." require valid-user </Location>
它看起来像我试图使用错误的DN。 我认为树的顺序就像CN=John Doe,OU=Operations Support,OU=Distribution Lists...但实际上CN=John Doe,OU=User Accounts... 所以,我真的不知道公元结构。