这与我上周提出的问题有关。 问题是,突然间,我的apache服务器无法连接到我的LDAP(Active Directory)服务器的网站,需要身份validation。 经过大量的挖掘,我发现LDAP / AD服务器的SSL证书已经过期。 我一直在尝试为LDAP / AD服务器创build一个新的SSL证书,并将其安装在Apache服务器上,并且一直没有运气。 在这一点上,我需要一个能够逐步完成这个过程的人,因为我觉得这一切都是基本的。
在这一点上,即使没有SSL,我甚至不能从apache(使用mod_ldap)获得LDAP连接。
我一直在Windows服务器(LDAP / AD主机)和Linux Apache服务器上使用openldap,双方创build证书无济于事。 我似乎无法得到我在网上find的文档所需的东西,只需要一个简单的方法来使这一切工作。 任何会帮助我理解这个混乱的东西将不胜感激。
谢谢。 赛斯
那么事实上,即使没有SSL也不能与LDAP服务器进行通信,这可能意味着其他事情是错误的,通过你之前发布的post判断,这听起来不是第一次。 但是,对于SSL位,您只需复制SSL证书颁发机构.crt文件,并将其放置在Apache服务器中:/etc/ssl/cert.pem
在您正在使用的apache服务器的虚拟主机文件中,您想要添加一个如下所示的块:
更新您的目录块看起来像:
<Directory "/web/wiki/"> Order allow,deny Allow from all </Directory> 然后validation您的位置块如下所示:
<Location /> DAV off AuthType basic AuthName "Foobar" AuthBasicProvider ldap AuthLDAPURL ldaps://ldap.for.bar.com/dc=for,dc=bar?sAMAccountName?sub TLS AuthzLDAPAuthoritative on AuthLDAPBindDN cn=blahblahblah AuthLDAPBindPassword password Require valid-user </Location>
这就是我的configuration。
希望这可以帮助