Я пытаюсь добавить директиву AuthLDAPSearchAsUser в свою конфигурацию Apache, чтобы пользователи могли напрямую использовать свои учетные данные для привязки LDAP вместо учетной записи службы.
Это то, что у меня было ранее в конфигурации, и это работало:
auth:
- 'AuthType Basic'
- 'AuthBasicProvider ldap'
- 'AuthName "AD Log in."'
- 'AuthLDAPURL "ldap://ldap.domain.local:389/DC=domain,DC=local?sAMAccountName"'
- 'AuthLDAPBindDN "bind@domain.local"'
- 'AuthLDAPBindPassword mybindaccountpassword'
- 'Require ldap-group CN=sg.Security_Group,OU=Security Group,OU=Department Name,dc=domain,DC=local'
Теперь я добавил:
auth:
- 'AuthType Basic'
- 'AuthBasicProvider ldap'
- 'AuthName "AD Log in."'
- 'AuthLDAPURL "ldap://ldap.domain.local:389/DC=domain,DC=local?sAMAccountName"'
- 'AuthLDAPBindDN "bind@domain.local"'
- 'AuthLDAPSearchAsUser on'
- 'AuthLDAPCompareAsUser on'
- 'AuthLDAPInitialBindAsUser on'
- 'AuthLDAPInitialBindPattern (.+) uid=$1,dc=DOMAIN,dc=local'
- 'AuthLDAPBindPassword mybindaccountpassword'
- 'Require ldap-group CN=sg.Security_Group,OU=Security Group,OU=Department Name,dc=domain,DC=local'
Я добавил директивы AuthLDAPInitialBindAsUser, AuthLDAPCompareAsUser и AuthLDAPInitialBindPattern на основе информации, которую я нашел в другом потоке, но пока безуспешно. Я пробовал использовать его без AuthLDAPCompareAsUser и AuthLDAPInitialBindPattern, AuthLDAPInitialBindAsUser, и это тоже не сработало.
Без особых знаний об Apache я не уверен, что попробовать дальше. Любые предложения приветствуются.
Журнал ошибок Apache не дает мне много информации о последней конфигурации, которую я получаю
[Wed Feb 05 11:10:42.860688 2020] [auth_basic:error] [pid 14281] [client xxx.xxx.xxx.xxx:63434] AH01617: user test.user: authentication failure: Password Mismatch
Хотя у меня правильный пароль.