LightSquid ldap 身份验证失败

tag-icon tag-icon linux proxy ldap squid
LightSquid ldap 身份验证失败

我有一个 lightsquid 服务器来生成有关互联网使用情况的报告。

它与 LDAP 服务器集成。

我无法登录 lightsquid 网页。

cat /var/log/apache2/error.log

Thu Dec 26 13:54:04 2013] [info] [client 192.168.0.66] [29087] auth_ldap authenticate: user john.doe authentication failed; URI /lightsquid/ [ldap_search_ext_s() for user failed][Operations error]

网络浏览器显示“错误 500”页面。

Apache lightsquid 配置:

Alias /lightsquid /usr/lib/cgi-bin/lightsquid/
<Location "/lightsquid/">
 AddHandler cgi-script .cgi

 AuthType Basic
 AuthName "Dominio ACME"
 AuthzLDAPAuthoritative on
 AuthBasicProvider ldap
 AuthUserFile /dev/null
 require ldap-user john.doe jane.doe

 AuthLDAPBindDN "CN=SquidUser,OU=IT,OU=ACME,DC=acme,DC=local"
 AuthLDAPBindPassword "squiduserp@$$"
 AuthLDAPURL "ldap://domcontro1.acme.local/DC=acme,DC=local?sAMAccountName?sub?(objectClass=*)"

 Order deny,allow
 Deny from all
 Allow from 192.168.0.0/255.255.255.0

</Location>

答案1

我在 /etc/ldap/ldap.conf 文件中添加了这一行:

REFERRALS off

禁用底层 SDK 的引荐追逐状态,现在 lightsquid 可以工作了!

相关内容