我目前正在使用mod_authnz_ldap为VirtualHost启用针对Active Directory的HTTP基本身份验证。基于the documentation,建议设置用户和密码以启用解析绑定的用户DN。
但是,AD提供了绑定用户的方法,而无需使用单独的帐户来搜索前面的目录。例如。您可以使用域名后缀用户名username@domain,AD会在后台解析DN。
由于我不想为我的网络服务器创建帐户,我很好奇是否有办法使用mod_authnz_ldap或其他模块配置Apache2而不使用搜索帐户来绑定AD。
答案 0 :(得分:2)
您可以利用受支持的Active Directory object name forms进行简单绑定,并使用带有模块mod_authnz_ldap的指令AuthLDAPInitialBindAsUser跳过搜索用户DN。