这和我上周问的问题有关。问题是,我的 Apache 服务器突然无法连接到需要身份验证的站点的 LDAP(Active Directory)服务器。经过一番挖掘,我发现当发生这种情况时,LDAP/AD 服务器的 SSL 证书已过期。我一直在尝试为 LDAP/AD 服务器创建新的 SSL 证书并将其安装在 Apache 服务器上,但一直没有成功。此时,我需要有人可以一步一步地为我完成这个过程,因为看起来我缺少一些使这一切正常运作的基本要素。
此时,即使没有 SSL,我甚至无法从 apache 获取 LDAP 连接(使用 mod_ldap)。
我一直在 Windows 服务器(LDAP/AD 主机)和 Linux Apache 服务器上使用 openldap,在两端创建证书但无济于事。我似乎无法从在线找到的文档中找到我需要的内容,只需要一个简单的操作指南即可完成所有操作。任何能帮助我理清这一混乱局面的信息都将不胜感激。
谢谢。塞斯
答案1
好吧,事实上,如果没有 SSL,您甚至无法与 LDAP 服务器通信,这可能意味着其他问题,而且从您之前发布的帖子来看,这听起来不是第一次。但是对于 SSL 位,您需要做的就是复制 SSL 证书颁发机构 .crt 文件并将其放入此处的 apache 服务器中:/etc/ssl/cert.pem
在您所讨论的 Apache 服务器上的虚拟主机文件中,您需要添加如下块:
更新目录块如下:
<Directory "/web/wiki/">
Order allow,deny
Allow from all
</Directory>
然后验证您的位置块如下所示:
<Location />
DAV off
AuthType basic
AuthName "Foobar"
AuthBasicProvider ldap
AuthLDAPURL ldaps://ldap.for.bar.com/dc=for,dc=bar?sAMAccountName?sub TLS
AuthzLDAPAuthoritative on
AuthLDAPBindDN cn=blahblahblah
AuthLDAPBindPassword password
Require valid-user
</Location>
我的配置就是这样的。
希望这可以帮助