Я установил сервер Nagios Core на CentOS и хочу, чтобы люди могли использовать свои учетные данные AD для входа в веб-интерфейс. На данный момент конфигурация httpd:
AuthBasicProvider ldap
AuthType Basic
AuthName "Active Directory Login"
AuthLDAPURL "ldap://[servername].[domainname].inc:3268/dc=[domainname],dc=inc?sAMAccountName?sub" NONE
AuthLDAPBindDN "[Username]@[domainname].inc"
AuthLDAPBindPassword "[Password]"
Require valid-user
Однако при попытке войти в систему появляется следующее сообщение:
[Thu Oct 24 15:18:13.029425 2019] [auth_basic:error] [pid 311] [client 10.121.XX.XX:52740] AH01617: user [username]: authentication failure for "/nagios/": Password Mismatch
Я думаю, я что-то делаю не так AuthLDAPURL или AuthLDAPBindPassword, как я признаю, у меня были некоторые проблемы с пониманием документации по ним.
Большое спасибо.
Я понял это! Проблема была в AuthLDAPBindDN. Я видел [username]@[domain].[TLD] формат предложил несколько мест, но, насколько я могу судить, это не работает. Возможно, это для более старой версии Apache. Вместо этого имя пользователя должно быть отформатировано следующим образом:
CN=[username],OU=[AD folder containing username],[more entries as needed],DC=[domain],DC=[TLD]
По сути, список, разделенный запятыми, - это путь от используемого вами пользовательского объекта до домена верхнего уровня. Итак, если ваша структура каталогов выглядела так ...
company.com
location1
location2
users
alice
bob
charlie
computers
location3
... и вы хотели выполнить привязку к домену, используя учетную запись пользователя Алисы, значение для AuthLDAPBindDN должно быть:
AuthLDAPBindDN "CN=alice,OU=users,OU=location2,dc=company,dc=com"
Надеюсь, это поможет любому, кто запутался, как и я.
Добрый день !
Пожалуйста, проверьте конфигурацию cgi.cfg и проверьте то же самое.
use_authentication установлен в 1