Мы только начали рассматривать возможность переноса аутентификации некоторых наших приложений на Secure LDAP GSuite. Я изучил их инструкции по установке, и они работают через ldapsearch. Но когда я устанавливаю ldap auth в своей конфигурации apache, независимо от того, что он возвращается с ошибкой [Пользователь не найден] [Нет такого объекта].
Я плохо разбираюсь в конфигурациях LDAP, поэтому извиняюсь, если что-то явно не так. Мне просто интересно, получил ли кто-нибудь здесь apache для аутентификации с помощью Secure LDAP, и есть ли какая-то тупая ошибка, которую мне не хватает.
С ldapsearch все отлично работает:
~$ ldapsearch -H ldaps://ldap.google.com -b dc=domain,dc=com"(&(objectclass=posixAccount)(uid=test_user))"
SASL/EXTERNAL authentication started
SASL username: st=California,c=US,ou=GSuite,cn=LDAP Client,l=Mountain View,o=Google Inc.
SASL SSF: 0
# extended LDIF
#
# LDAPv3
# base <dc=domain,dc=com> with scope subtree
# filter: (&(objectclass=*)(uid=test_user))
# requesting: ALL
#
# test_user, Users, domain.com
dn: uid=test_user,ou=Users,dc=domain,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
... etc ...
Но когда я пытаюсь войти на сайт apache с помощью mod_ldap с такой конфигурацией:
<LocationMatch "/folder/">
AuthType Basic
AuthName "TestSite"
AuthBasicProvider ldap
AuthLDAPUrl "ldaps://ldap.google.com/dc=domain,dc=com?uid"
Require valid-user
# Client auth
LDAPTrustedClientCert KEY_BASE64 ***FILE.key
LDAPTrustedClientCert CERT_BASE64 ***FILE.crt
</LocationMatch>
Я получаю ошибку отсутствия объекта:
[authnz_ldap:debug] mod_authz_core.c(809): AH01626: authorization result of <RequireAny>: denied (no authenticated user yet)
[authnz_ldap:debug] mod_authnz_ldap.c(523): [client ***:38544] AH01691: auth_ldap authenticate:
using URL ldaps://ldap.google.com/dc=domain,dc=com?uid
....
[authnz_ldap:trace1] mod_authnz_ldap.c(544): [client ***:38544] auth_ldap authenticate: final authn filter is (&(objectclass=*)(uid=test_user))
....
[authnz_ldap:info] [client ****:38544] AH01695: auth_ldap authenticate: user test_user authentication failed;
URI /folder/site [User not found][No such object]
[auth_basic:error] [client ***:38544] AH01618: user test_user not found: /folder/site
Учитывая, что posixUser определенно присутствует, и я чувствую, что правильно настроил приложение LDAP, я думаю, что ошибка должна быть на стороне конфигурации apache. У кого-нибудь есть предложения, что попробовать дальше?