AuthLDAPURL 中可以有多个搜索过滤器吗? uid 过滤器示例: <Location /test/> AuthType Basic AuthName "Test" AuthBasicProvider ldap AuthUserFile /dev/null AuthLDAPURL ldap://example.test.com/o=test,c=com?uid AuthLDAPBindDN "******" AuthLDAPB...
我的 LDAP 服务器的 ldap.conf 文件 # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. BASE dc=coretesting,dc=com URI ldap://ldap.coretesting.com #ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #...
我在 Fedora 34 上运行 Apache 2.4。 我已经使用“ldap_module”和“authnz_ldap_module”配置了基于 Active Directory 用户名和密码的用户授权,并且此条目正在运行: AuthLDAPBindDN "CN=ldap_bind,CN=Users,DC=domain,DC=com,DC=pl" 当我将“ldap_bind”用户移动到 AD 中的另一个 OU 并更改配置如下时: AuthLDAPBindDN "CN=ldap_bind,OU=Tech users,OU=MyOU,DC=domain,DC=...
我正在尝试配置 Apache httpd v2.4 以进行 AD 的 LDAP 身份验证。LDAPS 证书由内部 CA 颁发。无论出于什么原因(我不属于 AD 团队),我们的生产环境和非生产环境都不会发布完整链。 非生产环境发送服务器和中间证书,但不发送根证书。我能够通过 Apache 成功连接: LDAPVerifyServerCert On LDAPTrustedGlobalCert CA_BASE64 chain.crt # $cat intermediate.pem root.pem > chain.crt 不幸的是,prod 仅发送服务器证...
我们有一个场景,其中有一个应用程序仅接受客户端证书进行身份验证,并且该设置运行良好(在 Apache VHost 中配置)。但是,作为新要求的一部分,我们还想检查该用户是否属于 LDAP 中的某个组,如果不是,则应拒绝该请求。 请注意,在下面的摘录中,我们尝试在请求标头中发送单独的用户,提取该用户,然后根据 LDAP 进行检查,但逻辑保持不变。 问题是 LDAP 搜索根本没有被调用。 <LocationMatch ^> allow from all SSLOptions +StdEnvVars SSLRequireS...
第一次尝试这样做,我完全迷失了。 我有一台 Oracle Linux 7.9 服务器,其中有一个目录需要通过 HTTP 共享给用户,以便他们可以下载文件发送给第三方。 我可以轻松地使其可见并对所有人开放,但到目前为止我还无法使 LDAP 正常工作 - 它甚至不会提示我输入凭据。 我已经为 httpd、openldap、openldap-clients、nss_ldap 和 mod_ldap 完成了 yum 安装(根据在网上各种文章中找到的说明)。 我已经编辑了 /etc/httpd/conf/httpd.conf 并添加了 LoadModule ldap_m...
Apache mod_authnz_ldap验证LDAPURL指令可以有多个 ldap URI,如文档中所示: AuthLDAPURL "ldap://ldap1.example.com ldap2.example.com/dc=..." 但是,如果我需要不同的绑定信息(验证LDAP绑定DN和AuthLDAP绑定密码) 适用于不同的 ldap 服务器,我该如何实现这一点?似乎每个服务器只能有一个。另外,我如何将密码与 ldap URI 匹配? ...
我想实现一个客户端基础设施,其中的设备连接到不同 VLAN 中的网络。 我安装了一个连接到我们 Active Directory 的 freeradius 服务器。我已启用动态 VLAN 的交换机,并将所有 VLAN 分配给 LDAP 组,从而通过 radius 策略启用 mac 地址的身份验证。 一切正常,在Active Directory中手动创建代表我们网卡的mac地址用户。 由于必须停留在各个 VLAN 上的客户端是根据连接到此设备的用户的标题属性而动态变化的,因此我安装了此服务器应用程序(维玛姆),它会根据正确的配置自动管理各种mac地址。 ...
这是我在这里的第一篇帖子,所以请善待我...... 我们的 subversion 服务器由 apache 管理访问。目前用户只能使用 sAMAccountName 登录,但由于 userPrincipalName(电子邮件地址)正逐渐成为大多数登录的主要 ID,我们希望支持该 ID 并继续支持 sAMAccountName。 当前方法如下所示,其缺点是必须在 svnaccessfile 中指定两个用户名 - sAMAccountName 和 userPrincipalName: <AuthnProviderAlias ldap ldap-sAMA...
我正在尝试在运行 Apache 2.2 的 CentOS 6.x 服务器上配置 ldaps 身份验证。我已经成功使用 ldap 身份验证几年了,但需要让它通过 SSL 工作。我确实加载了 ldap_module 和 authnz_ldap_module。我的问题是,无论我在堆栈中的哪个位置尝试包含任何指令(如 LDAPTrustedClientCert 或 LDAPTrustedGlobalCert),我都会收到“此处不允许指令”消息。我尝试过在根配置中,尝试过在 vhost 配置中的块中,尝试过允许所有覆盖并将其放在 .htaccess 文件中……但都无济...
我在 Ubuntu 16.04 上运行 Apache 2.4.18。 我正在尝试在 Apache 中运行 WebDAV 站点并对属于特定 LDAP 组的用户进行身份验证。LDAP 服务器是 FreeIPA,尽管我认为这并不重要。 以下(使用真实主机名)不起作用 - <Location /webdav> DAV On AuthName "webdav" AuthType Basic LogLevel Debug AuthBasicProvider ldap file AuthLDAPURL ld...
有人能解释一下我为什么会收到这个错误吗?我在尝试绑定 ldap 服务器中的任何用户时收到此错误(在服务器上)。此外,当我运行程序时,我收到“访问权限不足”输出。而我在尝试绑定管理员时没有收到此输出。我在 slapd.conf 中提供了访问控制,如下所示: access to * by self write by * read by anonymous auth 代码: require 'net/ldap' con = Net::LDAP.new con.host = 'localhost' con.p...
我想在 Apache 中启用目录浏览并要求用户使用 openLDAP 后端进行身份验证,并且我想为 Apache 的 Web 服务器内的文件夹设置不同的组。 我的目标不是让所有用户都能从浏览器访问所有文件夹和文件。假设组 G1 只能访问文件夹 F1,组 G2 只能访问文件夹 F2。 我所说的访问是指读/写(在目录浏览中,写并不那么重要)。 我迄今所做的事情: 1-安装 openLDAP 服务器 2-安装 Apache 服务器 2.1 - 添加 authnz_ldap 2.2 - 为文件夹添加 Apache 指令以从 ldap 获取用户身份验证 ...
%20%E5%A4%B1%E8%B4%A5%EF%BC%8C%E8%BF%9E%E6%8E%A5%E9%94%99%E8%AF%AF.png)
我们遇到了这种性质的间歇性错误: [Mon Mar 20 08:38:37 2017] [info] [client client_ip_here] [27056] auth_ldap authenticate: user [email protected] authentication failed; URI /path/to/project/trunk [LDAP: ldap_start_tls_s() failed][Connect error] 在 Apache 日志中: 197896-[Mon Mar 20 08:38:37 20...
几个月来,我一直在尝试调试 Apache 的超时问题。 该模式如下所示: 每次新会话的第一次请求时(或上次请求后的一段时间),浏览器都会立即要求输入凭证,然后发送带有基本身份验证的请求。然后服务器会等待整整 1 分钟,然后再发送结果。 后续请求会立即得到答复,但这只会发生在一段时间后的请求中(目前无法准确确定,在 5 到 15 分钟之间)。 等待时间可重复精确到 60 秒,这对我来说就像是超时了。如果我取消请求并点击重新加载,我会立即获得请求的 URL。 由于密码提示也会立即出现,因此我可以排除客户端和服务器之间的 SSL 握手问题或该段上的 ...