Question

我们正在RHEL5上从Apache 2.2升级到RHEL7上的Apache 2.4.12。我添加了类似于之前的LDAP配置，并且按照预期的用户名和密码提示我，但是Apache无法登录并在日志中显示以下错误：

error_log [Thu Jul 02 16：28：08.277247 2015] [authnz_ldap：info] [pid 18923：tid 140442658866944] [client＆lt;＆gt;：53830] AH01695：auth_ldap authenticate：user＆lt ;＆GT;验证失败; URI / mytest / [LDAP：ldap初始化失败] [未知（私有扩展）错误]

这是配置指令还是缺少库问题？我可以使用服务器上的ldapsearch查询活动目录。

我已在下面添加了LocationMatch，Modules Loaded和Configure选项：

位置配置为：

<LocationMatch "/mytest">
    LogLevel debug
    AuthName "My Test Site"
    AuthType Basic
    AuthBasicProvider ldap
    AuthLDAPURL "ldap://ActiveDirectoryURL"
    AuthLDAPBindDN "CN=ServiceAccount"
    AuthLDAPBindPassword "ServicePassword"
    Require valid-user
</LocationMatch>

相关模块已加载：

LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_anon_module modules/mod_authn_anon.so
LoadModule authn_dbd_module modules/mod_authn_dbd.so
LoadModule authn_socache_module modules/mod_authn_socache.so
LoadModule authn_core_module modules/mod_authn_core.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_core_module modules/mod_authz_core.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule ldap_module modules/mod_ldap.so

配置指令为：

configure --prefix=/u01/httpd  --enable-ssl --enable-unique-id --enable-headers --enable-mime-magic --enable-authnz-ldap=shared --enable-ldap=shared --enable-rewrite --enable-substitute --enable-proxy --enable-proxy-ajp --enable-proxy-balancer --enable-proxy-connect --enable-proxy-http --enable-vhost-alias --enable-speling

Answer 1

除了其他apr / apr-util库之外，必须添加rpm apr-util-ldap才能使LDAP查询正常运行。

Apache 2.4 AH01695 [LDAP：ldap初始化失败] [未知（私有扩展）错误]

1 个答案: