我们正在RHEL5上从Apache 2.2升级到RHEL7上的Apache 2.4.12。我添加了类似于之前的LDAP配置,并且按照预期的用户名和密码提示我,但是Apache无法登录并在日志中显示以下错误:
error_log [Thu Jul 02 16:28:08.277247 2015] [authnz_ldap:info] [pid 18923:tid 140442658866944] [client<>:53830] AH01695:auth_ldap authenticate:user&lt ;>验证失败; URI / mytest / [LDAP:ldap初始化失败] [未知(私有扩展)错误]
这是配置指令还是缺少库问题?我可以使用服务器上的ldapsearch查询活动目录。
我已在下面添加了LocationMatch,Modules Loaded和Configure选项:
位置配置为:
<LocationMatch "/mytest">
LogLevel debug
AuthName "My Test Site"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL "ldap://ActiveDirectoryURL"
AuthLDAPBindDN "CN=ServiceAccount"
AuthLDAPBindPassword "ServicePassword"
Require valid-user
</LocationMatch>
相关模块已加载:
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_anon_module modules/mod_authn_anon.so
LoadModule authn_dbd_module modules/mod_authn_dbd.so
LoadModule authn_socache_module modules/mod_authn_socache.so
LoadModule authn_core_module modules/mod_authn_core.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_core_module modules/mod_authz_core.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule ldap_module modules/mod_ldap.so
配置指令为:
configure --prefix=/u01/httpd --enable-ssl --enable-unique-id --enable-headers --enable-mime-magic --enable-authnz-ldap=shared --enable-ldap=shared --enable-rewrite --enable-substitute --enable-proxy --enable-proxy-ajp --enable-proxy-balancer --enable-proxy-connect --enable-proxy-http --enable-vhost-alias --enable-speling
答案 0 :(得分:0)
除了其他apr / apr-util库之外,必须添加rpm apr-util-ldap才能使LDAP查询正常运行。