我们将 apache 配置为使用 LDAP 身份验证:
AuthBasicProvider ldap
AuthLDAPURL "ldap://dc1.domain.local:3268 dc2.domain.local/DC=domain,DC=local?sAMAccountName?sub?(objectClass=user)"
AuthLDAPBindDN "CN=bind,OU=group,DC=domain,DC=local"
AuthLDAPBindPassword "secret"
AuthLDAPGroupAttribute member
#AuthLDAPGroupAttributeIsDN off
Require ldap-group CN=grp_users,OU=area,DC=domain,DC=local
对于 90% 的用户来说,它运行良好。但我们有两个问题:
使用日语键盘的用户无法登录。他总是遇到密码不匹配的情况。如果他使用屏幕键盘,一切都会正常。Windows/IIS 下的同一应用程序运行正常。
一些用户在登录时遇到问题。以下是错误消息:
[Wed Jan 10 12:21:52.341509 2018] [authz_core:error] [pid 4276] [client ip.addr.local:21222] AH01631: user user: authorization failure for "/<URL>": , referer: https://app.domain.local/URL/
我发现提供多个域控制器存在一些问题。有什么问题吗?
亲切的问候
普威
答案1
这是对我而言第二个问题的解决方案:
所有用户均未加入 grp_users。:(