我知道还有其他关于此问题的帖子,但症状与我已经查看过的其他几个帖子有很大不同。
我已经安装了 Apache 2.2 并且正在尝试使 LDAP 身份验证正常工作。
我已将以下配置添加到我的 .conf 文件中:
<Location "/">
AuthBasicProvider ldap
AuthType Basic
AuthzLDAPAuthoritative on
AuthName "Enter Credentials"
AuthLDAPURL "ldap://server.mydomain.local:3268/CN=Users,DC=mydomain,DC=local?sAMAccountName"
AuthLDAPBindDN [email protected]
AuthLDAPBindPassword myP@ssw0rd
Require valid-user
</Location>
这AuthLDAPURL
是有效的,因为我可以使用 LDAP 浏览器连接到它。
关键的区别在于,当我连接时,请求似乎在 Apache 中“停滞”。浏览器旋转了整整 2-3 分钟,然后给了我一个 500 错误。
在实际日志中我看到的只有:
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
直到我停止 Apache 时,我才看到:
auth_ldap authenticate: user MYDOMAIN\\myacount authentication failed; URI / [LDAP: ldap_simple_bind_s() failed][Server Down]
如您所见,我已经尝试连接到全局目录(端口 3268)——这似乎是网络上最常建议的补救措施。我能够使用 LDAP 浏览器成功连接,但受到 Apache 的阻碍。
任何想法或建议都将非常感谢!
-- 查克
答案1
您的 AuthLdapBindDN 应采用“CN=Display Name,CN=Users,DC=domain,DC=local”格式,而不是[电子邮件保护]