с консоли запускаю: ldapsearch -D cn=admin,dc=psikon,dc=net -LLL -W
и я получаю запись:
dn: cn=megatron,ou=Executive,dc=psikon,dc=net
sn: megatron
objectClass: inetOrgPerson
objectClass: top
userPassword:: [password]
cn: megatron
Все идет нормально?
Итак, vhost имеет простую конфигурацию:
AuthBasicProvider ldap
AuthLDAPURL "ldapi:///?cn"
AuthLDAPBindDN "cn=admin,dc=psikon,dc=net"
AuthLDAPBindPassword "[admin passwd]"
Require valid-user
Однако при попытке входа в систему журналы apache говорят:
[Fri Nov 30 09:14:57 2012] [debug] mod_authnz_ldap.c(403): [client 173.246.22.18] [11233] auth_ldap authenticate: using URL ldapi:///?cn
[Fri Nov 30 09:14:57 2012] [info] [client 173.246.22.18] [11233] auth_ldap authenticate: user megatron authentication failed; URI / [ldap_search_ext_s() for user failed][No such object]
[Fri Nov 30 09:14:57 2012] [error] [client 173.246.22.18] user megatron not found: /
Моя среда:
ОПЕРАЦИОННЫЕ СИСТЕМЫ: Ubuntu 12.04 LTS
OpenLDAP: 2.4.28
Apache httpd: 2.2.22
Я действительно не могу понять, почему это не работает, поскольку кажется, что я делаю тот же поиск с ldapsearch, который работает? О_о
Ваш AuthLdapUrl неправильно. Формат: ldap: // host: port / basedn? Attribute? Scope? Filter - или, более конкретно, ldapi: /// ou = Executive, dc = psikon, dc = net? Cn? One.