场景:我有一个内部linux(Centos 5.6)服务器,提供虚拟主机,我想限制在我们内部Windows 2008服务器上已经过身份验证的用户。我需要在经过身份验证后撤回用户名,以构建站点的视图包。
我在日志中不断收到错误消息:
[Tue Jul 26 14:16:19 2011] [warn] [client x.x.x.x] [17892] auth_ldap authenticate: user my.name authentication failed; URI / [ldap_search_ext_s() for user failed][Operations error]
我的< VirtualHost>在<目录>中包含此内容部分:
AuthType Basic
AuthName "Alpha Server"
AuthBasicProvider ldap
AuthzLDAPAuthoritative On
AuthLDAPUrl "ldap://windows.internal.server:389/ou=Mainusers,ou=SubUsers,ou=Others,dc=mydomainname,dc=extension"
require valid-user
我尝试了“require ldap-user”,“require ldap-group”和其他排列,都具有相同的结果。此外,该页面显示500(内部服务器)错误。
我还在/etc/openldap/ldap.conf文件中设置了REFERRALS。
我试图搜索我可能出错的地方......有什么我想念的东西显然很明显吗?
TIA
答案 0 :(得分:1)
Kerberos肯定不会那么麻烦。建议不然只是滑稽。
Active Directory不允许匿名绑定。您需要在您的目录中添加一个非特权帐户,然后使用AuthLDAPBindBN和AuthLDAPBindPassword参数。
答案 1 :(得分:0)
好吧,这个是针对初学者的serverfault。 您不指定了用户属性。如果您在AD环境中,则应该使用带有mod_auth_kerb的Kerberos。这样不那么麻烦,也更容易使用。