我在 Windows Server 2012 上运行了 Apache 2.4。
我已让 mod_authnz_ldap 正常工作,除非用户输入空白用户名。这会导致 500 内部服务器错误。
这是 httpd.conf 中“员工”区域的条目...
<Location "/staff">
AuthType Basic
AuthName "Staff Area"
LDAPReferrals Off
AuthBasicProvider ldap
AuthUserFile /dev/null
AuthLDAPBindDN [email protected]
AuthLDAPBindPassword MyPassword
AuthLDAPURL "ldap://server-dc1:389/ou=DomainUsers,dc=school,dc=com,dc=au?sAMAccountName?sub"
Require ldap-group cn=staff,ou=staff,ou=DomainUsers,dc=school,dc=com,dc=au
</Location>
我遗漏了什么明显的信息吗?还有人使用 mod_authnz_ldap 吗?您的服务器不喜欢空白用户名吗?
答案1
我只是想补充一下...
AuthLDAPBindAuthoritative 关闭
我不太确定这是为什么。也许与 mod_authnz_ldap 将身份验证传递到其他地方有关?但它确实有效。
希望这对某人有帮助。