我在 Fedora 34 上运行 Apache 2.4。
我已经使用“ldap_module”和“authnz_ldap_module”配置了基于 Active Directory 用户名和密码的用户授权,并且此条目正在运行:
AuthLDAPBindDN "CN=ldap_bind,CN=Users,DC=domain,DC=com,DC=pl"
当我将“ldap_bind”用户移动到 AD 中的另一个 OU 并更改配置如下时:
AuthLDAPBindDN "CN=ldap_bind,OU=Tech users,OU=MyOU,DC=domain,DC=com,DC=pl"
然后我在 Apache 日志中收到“密码不匹配”或 500 错误,用户无法登录。
新路径是正确的,因为我在移动用户后从 AD“distinguishedName”字段复制了它。
新用户位置或修改后的条目有什么问题?
这是整个配置:
<Location />
AuthType Basic
AuthName "Active Directory login"
AuthBasicProvider ldap
AuthLDAPURL "ldap://host.domain.com.pl/dc=domain,dc=com,dc=pl?sAMAccountname" TLS
AuthLDAPBindDN "CN=ldap_bind,CN=Users,DC=domain,DC=com,DC=pl"
AuthLDAPBindPassword password
AuthLDAPMaxSubGroupDepth 10
<RequireAny>
Require ldap-group CN=ro_group,OU=Access groups,OU=MyOU,DC=domain,DC=com,DC=pl
Require ldap-group CN=rw_group,OU=Access groups,OU=MyOU,DC=domain,DC=com,DC=pl
</RequireAny>
</Location>
答案1
我搞清楚了。
这个用户的新位置或 DN 没有任何问题。
这是 Web 应用程序错误,因为我忘记在应用程序配置中设置新 DN。