mod_authnz_ldap + Active Directory = Apache 停滞

mod_authnz_ldap + Active Directory = Apache 停滞

我知道还有其他关于此问题的帖子,但症状与我已经查看过的其他几个帖子有很大不同。

我已经安装了 Apache 2.2 并且正在尝试使 LDAP 身份验证正常工作。

我已将以下配置添加到我的 .conf 文件中:

    <Location "/">          
        AuthBasicProvider ldap
        AuthType Basic
        AuthzLDAPAuthoritative on
        AuthName "Enter Credentials"            
        AuthLDAPURL "ldap://server.mydomain.local:3268/CN=Users,DC=mydomain,DC=local?sAMAccountName"
        AuthLDAPBindDN [email protected]
        AuthLDAPBindPassword myP@ssw0rd         

        Require valid-user      
    </Location>

AuthLDAPURL是有效的,因为我可以使用 LDAP 浏览器连接到它。

关键的区别在于,当我连接时,请求似乎在 Apache 中“停滞”。浏览器旋转了整整 2-3 分钟,然后给了我一个 500 错误。

在实际日志中我看到的只有:

auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName

直到我停止 Apache 时,我才看到:

auth_ldap authenticate: user MYDOMAIN\\myacount authentication failed; URI / [LDAP: ldap_simple_bind_s() failed][Server Down]

如您所见,我已经尝试连接到全局目录(端口 3268)——这似乎是网络上最常建议的补救措施。我能够使用 LDAP 浏览器成功连接,但受到 Apache 的阻碍。

任何想法或建议都将非常感谢!

-- 查克

答案1

您的 AuthLdapBindDN 应采用“CN=Display Name,CN=Users,DC=domain,DC=local”格式,而不是[电子邮件保护]

相关内容