我们使用虚拟机作为运行apache2
特定服务的 Web 服务器。SSH 登录和登录到前端均由我们的 LDAP 服务器管理。几周前,由于安全协议的增加,我们的 LDAP 服务器进行了一些更改。但服务器地址没有更改。
更改后,我们仍然可以通过 ssh 登录到 VM,但由于某种原因,我们无法登录到 Web 前端。
我有sudo
虚拟机的权限,因此我可以在那里进行更改(但不能更改我们的 LDAP 服务器)。Web 服务器是使用 perl 脚本设置的,这些脚本都保存在 下/www/mpiseq/*
。在那里,我们还有一些 perl 库,其中一个库中定义了mpiseqGlobals.pm
参数$ldap_server
和。$ldap_base
该apache2.conf
文件指出了正确的路径
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /www/mpiseq/web
DirectoryIndex index.cgi index.html
<Directory /www/mpiseq/web>
AllowOverride None
Options ExecCGI FollowSymLinks
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
和default-ssl.conf
文件
<VirtualHost *:80>
ServerName VM_NAME
Redirect permanent / https://VM_NAME
</VirtualHost>
<VirtualHost *:443>
ServerName VM_NAME
ServerAdmin [email protected]
DocumentRoot /www/mpiseq2/web
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ngs-cert.pem
SSLCertificateKeyFile /etc/ssl/private/ngs-private-key-nopass.pem
SSLCertificateChainFile /etc/apache2/certificate/chain.txt
DirectoryIndex index.cgi index.html
ErrorDocument 404 /404.cgi
ErrorDocument 500 /505.cgi
<Directory /www/mpiseq2/web>
AllowOverride None
Options ExecCGI FollowSymLinks
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
</VirtualHost>
在更改之前我们没有使用任何 auth_ldap.conf 文件,所以我不认为这是原因(但我没有实际经验,所以我知道什么),但现在我们添加了一个希望解决问题。但没有成功。
LDAPConnectionTimeout 3
LDAPTimeout 10
<Directory /www/mpiseq2/web>
SSLRequireSSL
AuthName "LDAP Authentication"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL "ldaps://ldapserv1.**** ldapserv2.**** ldapserv3.*****/dc=***,dc=**,dc=**?uid?sub?(objectClass=posixAccount)"
Require valid-user
</Directory>
我不是服务器管理员,我甚至不知道在哪里查找问题。我尝试更改auth_ldap.conf
以及所有 apache2 conf 文件,但没有什么变化。我不知道这是否可能是证书问题,甚至不知道如何测试该选项。
我将非常感激您提供的任何帮助或者建议,以便找出问题所在。
答案1
我找到了解决办法。
显然,现在我还必须将端口添加到服务器地址。
正确的地址是 nos
$ldapserver => 'ldaps://SERVER.NAME:636'
这让我可以登录到前端。