У меня есть сервер Apache на RHEL 6, который использует наш активный каталог для аутентификации, и когда мы добавили новый "LocationMatch"
AuthLDAPURL ldap://ad.company.com/DC=ad,DC=company,DC=com?samaccountname?sub?(memberOf=CN=RnD,CN=Users,DC=domain,DC=com)
и в этом месте мы получаем ошибку 500
по другим совпадениям локаций:
AuthLDAPURL ldap://ad.company.com:389/OU=MA,DC=ad,DC=company,DC=com?samaccountname
работает безупречно.
Сегодня у меня точно такая же проблема, без «ou =» AuthLDAPURL вернет ошибку 500.
Наконец нашел URL: http://clabs.org/blog/RawStuff
В нем упоминалось: "
Если вам необходимо пройти аутентификацию в разных подразделениях, есть два варианта. В идеале должно работать простое изменение URL-адреса ldap для работы из корня:
AuthLDAPURL "ldap://eiadserver1.einstruction.com:389/DC=einstruction,DC=com?sAMAccountName?sub?(objectClass=user)"
Однако с Active Directory это, похоже, не работает, потому что в дополнение к результатам поиска он также будет возвращать ссылки на другие разделы каталога, и Apache не может найти их или что-то подобное. Для этого была зарегистрирована ошибка, и отчет включает исправление.
Но если в вашей Active Directory настроен глобальный каталог, обычно на порт 3268, вы можете получить запрос, необходимый для работы:
AuthLDAPURL "ldap://eiadserver1.einstruction.com:3268/DC=einstruction,DC=com?sAMAccountName?sub?(objectClass=user)"
"
Я проверил наш сервер AD, он прослушивает порт 3268, поэтому я его изменил, проблема устранилась.