我无法通过 LDAP 登录网络服务器

tag-icon tag-icon web-server ssl-certificate ldap apache2
我无法通过 LDAP 登录网络服务器

我们使用虚拟机作为运行apache2特定服务的 Web 服务器。SSH 登录和登录到前端均由我们的 LDAP 服务器管理。几周前,由于安全协议的增加,我们的 LDAP 服务器进行了一些更改。但服务器地址没有更改。

更改后,我们仍然可以通过 ssh 登录到 VM,但由于某种原因,我们无法登录到 Web 前端。

我有sudo虚拟机的权限,因此我可以在那里进行更改(但不能更改我们的 LDAP 服务器)。Web 服务器是使用 perl 脚本设置的,这些脚本都保存在 下/www/mpiseq/*。在那里,我们还有一些 perl 库,其中一个库中定义了mpiseqGlobals.pm参数$ldap_server和。$ldap_base

apache2.conf文件指出了正确的路径

<VirtualHost *:80>
        ServerAdmin [email protected]
        DocumentRoot /www/mpiseq/web
        DirectoryIndex index.cgi index.html
         <Directory /www/mpiseq/web>
                AllowOverride None
               Options ExecCGI FollowSymLinks
                Require all granted
        </Directory>


        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

default-ssl.conf文件

<VirtualHost *:80>
        ServerName VM_NAME
        Redirect permanent / https://VM_NAME
</VirtualHost>
<VirtualHost *:443>
        ServerName VM_NAME
        ServerAdmin [email protected]
        DocumentRoot /www/mpiseq2/web
        SSLEngine on
        SSLCertificateFile /etc/ssl/certs/ngs-cert.pem
        SSLCertificateKeyFile /etc/ssl/private/ngs-private-key-nopass.pem
        SSLCertificateChainFile /etc/apache2/certificate/chain.txt
        DirectoryIndex index.cgi index.html
ErrorDocument 404 /404.cgi
ErrorDocument 500 /505.cgi
        <Directory /www/mpiseq2/web>
                AllowOverride None
                Options ExecCGI FollowSymLinks
                Require all granted
        </Directory>


        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

                <FilesMatch "\.(cgi|shtml|phtml|php)$">
                                SSLOptions +StdEnvVars
                </FilesMatch>

</VirtualHost>

在更改之前我们没有使用任何 auth_ldap.conf 文件,所以我不认为这是原因(但我没有实际经验,所以我知道什么),但现在我们添加了一个希望解决问题。但没有成功。

 LDAPConnectionTimeout 3
 LDAPTimeout 10

<Directory /www/mpiseq2/web>
    SSLRequireSSL
    AuthName "LDAP Authentication"
    AuthType Basic
    AuthBasicProvider ldap
    AuthLDAPURL "ldaps://ldapserv1.**** ldapserv2.**** ldapserv3.*****/dc=***,dc=**,dc=**?uid?sub?(objectClass=posixAccount)"
    Require valid-user
 </Directory>

我不是服务器管理员,我甚至不知道在哪里查找问题。我尝试更改auth_ldap.conf以及所有 apache2 conf 文件,但没有什么变化。我不知道这是否可能是证书问题,甚至不知道如何测试该选项。

我将非常感激您提供的任何帮助或者建议,以便找出问题所在。

答案1

我找到了解决办法。

显然,现在我还必须将端口添加到服务器地址。

正确的地址是 nos

$ldapserver => 'ldaps://SERVER.NAME:636'

这让我可以登录到前端。

相关内容