我已经从 Ubuntu 12.04 LTS 升级到 14.04 LTS,突然间,我的 Apache 2.4(以前是:Apache 2.2)现在允许所有人进入我的虚拟主机,这很不幸:-)。
我做错了什么?订单/允许行有什么问题吗?任何帮助都非常感谢!
这是我当前的配置;
<VirtualHost *:443>
DavLockDB /etc/apache2/var/DavLock
ServerAdmin [email protected]
ServerName foo.mydomain.com
DocumentRoot /srv/www/foo
Include ssl-vhosts.conf
<Directory /srv/www/foo>
Order allow,deny
Allow from all
Dav On
Options FollowSymLinks Indexes
AllowOverride None
AuthBasicProvider ldap
AuthType Basic
AuthName "Domain foo"
AuthLDAPURL "ldap://localhost:389/dc=mydomain,dc=com?uid" NONE
AuthLDAPBindDN "cn=searchUser, dc=mydomain, dc=com"
AuthLDAPBindPassword "ThisIsThePwd"
require ldap-group cn=users,dc=mydomain,dc=com
<FilesMatch '^\.[Dd][Ss]_[Ss]'>
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch '\.[Dd][Bb]'>
Order allow,deny
Deny from all
</FilesMatch>
</Directory>
ErrorLog /var/log/apache2/error-foo.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access-foo.log combined
</VirtualHost>
答案1
尽管我使用了隐私浏览模式,但 Chrome 缓存还是阻止了我。很奇怪。
访问日志告诉我我实际上是经过预认证的。因此,当我使用从未使用过的浏览器 (IE) 时,它会弹出一个认证对话框。并成功绑定到 LDAP 服务器。太棒了。