我想在我的 Linux 机器上完成 LDAP 身份验证,但无法让它工作。目前,我在 Apache 日志中收到以下错误:AH01617:用户 john.doe:“/”身份验证失败:密码不匹配
我正在使用 Ubuntu 14.04 LTS、Apache 2.4.7 和 OpenLDAP。
我正在关注这些教程(还有更多,但我不允许发布更多链接):
https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-a-basic-ldap-server-on-an-ubuntu-12-04-vps
http://www.openldap.org/software/release/install.html
我正在使用具有以下设置的虚拟主机:
<VirtualHost *:80>
ServerName test.dd-dns.de
DocumentRoot /var/www/vhosts/test.dd-dns.de
</VirtualHost>
<Directory /var/www/vhosts/test.dd-dns.de/>
AllowOverride None
Options None
DirectoryIndex start.html
Include conf-available/ldap-auth.conf
AuthName "AD/LDAP Authentification Test"
Require valid-user
</Directory>
引用的配置文件ldap-auth.conf如下:
AuthBasicProvider ldap
AuthType Basic
AuthLDAPGroupAttribute member
AuthLDAPGroupAttributeIsDN On
AuthLDAPURL "ldap://localhost/dc=my,dc=domain,dc=com?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindPassword "somepassword12345"
我激活了这些模块(除其他模块外):
- auth_basic.load
- auth_digest.load
- authnz_ldap.load
我重新启动了 apache 几次。
我设法使用 ldapsearch 发出一些查询,并安装了 phpLDAPadmin 来设置 LDAP 中的所有用户/设置。
我仍然收到上面发布的 apache 日志条目中的 401 未授权状态代码。
对于如何进行,你有什么提示吗?
值得一提的是,我的 apt-get 中出现了一些奇怪的错误消息。libpam-ldap:amd64 (184-8.5ubuntu3) 无法读取配置文件 /usr/share/pam-configs/PaxHeaders.41249:/usr/sbin/pam-auth-update 第 674 行第 2 行没有这样的文件或目录。不幸的是,我无法修复它,而且我不知道它意味着什么。但是,phpLDAPadmin 和 ldapsearch 可以工作,所以我相信 LDAP Apache 身份验证也应该可以工作。
我愿意根据要求提供更多信息。
提前致谢。
答案1
我建议你先用 ldapsearch 测试一下登录是否成功
这里使用发布的信息来给出一个简单的示例,您可以根据提示输入密码。
ldapsearch -x -b "ldap://localhost/dc=my,dc=domain,dc=com?sAMAccountName?sub" -W (objectClass=*) -y "somepassword12345"
如果失败,请在 AD 上验证您使用的用户名的存储位置 CN=