由于密码不匹配,Apache 上的 LDAP 身份验证失败

由于密码不匹配,Apache 上的 LDAP 身份验证失败

我想在我的 Linux 机器上完成 LDAP 身份验证,但无法让它工作。目前,我在 Apache 日志中收到以下错误:AH01617:用户 john.doe:“/”身份验证失败:密码不匹配

我正在使用 Ubuntu 14.04 LTS、Apache 2.4.7 和 OpenLDAP。

我正在关注这些教程(还有更多,但我不允许发布更多链接): https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-a-basic-ldap-server-on-an-ubuntu-12-04-vps
http://www.openldap.org/software/release/install.html

我正在使用具有以下设置的虚拟主机:

<VirtualHost *:80>
  ServerName test.dd-dns.de
  DocumentRoot /var/www/vhosts/test.dd-dns.de
</VirtualHost>

<Directory /var/www/vhosts/test.dd-dns.de/>
  AllowOverride None
  Options None
  DirectoryIndex start.html

  Include conf-available/ldap-auth.conf
  AuthName "AD/LDAP Authentification Test"
  Require valid-user
</Directory>

引用的配置文件ldap-auth.conf如下:

  AuthBasicProvider ldap
  AuthType Basic
  AuthLDAPGroupAttribute member
  AuthLDAPGroupAttributeIsDN On
  AuthLDAPURL "ldap://localhost/dc=my,dc=domain,dc=com?sAMAccountName?sub?(objectClass=*)"
  AuthLDAPBindPassword "somepassword12345"

我激活了这些模块(除其他模块外):

  • auth_basic.load
  • auth_digest.load
  • authnz_ldap.load

我重新启动了 apache 几次。

我设法使用 ldapsearch 发出一些查询,并安装了 phpLDAPadmin 来设置 LDAP 中的所有用户/设置。

我仍然收到上面发布的 apache 日志条目中的 401 未授权状态代码。

对于如何进行,你有什么提示吗?

值得一提的是,我的 apt-get 中出现了一些奇怪的错误消息。libpam-ldap:amd64 (184-8.5ubuntu3) 无法读取配置文件 /usr/share/pam-configs/PaxHeaders.41249:/usr/sbin/pam-auth-update 第 674 行第 2 行没有这样的文件或目录。不幸的是,我无法修复它,而且我不知道它意味着什么。但是,phpLDAPadmin 和 ldapsearch 可以工作,所以我相信 LDAP Apache 身份验证也应该可以工作。

我愿意根据要求提供更多信息。

提前致谢。

答案1

我建议你先用 ldapsearch 测试一下登录是否成功

这里使用发布的信息来给出一个简单的示例,您可以根据提示输入密码。

ldapsearch -x -b "ldap://localhost/dc=my,dc=domain,dc=com?sAMAccountName?sub" -W (objectClass=*) -y "somepassword12345"  

如果失败,请在 AD 上验证您使用的用户名的存储位置 CN=

相关内容