我知道在这个问题上还有其他的post,但是症状与我已经查看的其他几个线程有很大的不同。
我有Apache 2.2安装,我试图让LDAP身份validation工作。
我已经将以下configuration添加到我的.conf文件中:
<Location "/"> AuthBasicProvider ldap AuthType Basic AuthzLDAPAuthoritative on AuthName "Enter Credentials" AuthLDAPURL "ldap://server.mydomain.local:3268/CN=Users,DC=mydomain,DC=local?sAMAccountName" AuthLDAPBindDN [email protected] AuthLDAPBindPassword myP@ssw0rd Require valid-user </Location> AuthLDAPURL是有效的,因为我可以使用LDAP浏览器连接到它。
关键的区别是,当我连接,似乎请求“摊位”在Apache中。 浏览器旋转好2-3分钟,然后给我一个500错误。
在实际的日志中,我看到的是:
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
在我停止Apache之前,我看到:
auth_ldap authenticate: user MYDOMAIN\\myacount authentication failed; URI / [LDAP: ldap_simple_bind_s() failed][Server Down]
正如你所看到的,我已经尝试连接到全球目录(端口3268) – 在网上看来最常见的补救措施。 我能够使用LDAP浏览器成功连接,但受到Apache的阻挠。
任何想法或build议将不胜感激!
– 查克
您的AuthLdapBindDN应该是“CN =显示名称,CN =用户,DC =域,DC =本地”格式不是[email protected]