我有一个 lightsquid 服务器来生成有关互联网使用情况的报告。
它与 LDAP 服务器集成。
我无法登录 lightsquid 网页。
cat /var/log/apache2/error.log
Thu Dec 26 13:54:04 2013] [info] [client 192.168.0.66] [29087] auth_ldap authenticate: user john.doe authentication failed; URI /lightsquid/ [ldap_search_ext_s() for user failed][Operations error]
网络浏览器显示“错误 500”页面。
Apache lightsquid 配置:
Alias /lightsquid /usr/lib/cgi-bin/lightsquid/
<Location "/lightsquid/">
AddHandler cgi-script .cgi
AuthType Basic
AuthName "Dominio ACME"
AuthzLDAPAuthoritative on
AuthBasicProvider ldap
AuthUserFile /dev/null
require ldap-user john.doe jane.doe
AuthLDAPBindDN "CN=SquidUser,OU=IT,OU=ACME,DC=acme,DC=local"
AuthLDAPBindPassword "squiduserp@$$"
AuthLDAPURL "ldap://domcontro1.acme.local/DC=acme,DC=local?sAMAccountName?sub?(objectClass=*)"
Order deny,allow
Deny from all
Allow from 192.168.0.0/255.255.255.0
</Location>
答案1
我在 /etc/ldap/ldap.conf 文件中添加了这一行:
REFERRALS off
禁用底层 SDK 的引荐追逐状态,现在 lightsquid 可以工作了!