У меня Apache 2.4 работает на Windows Server 2012.
У меня работает mod_authnz_ldap, за исключением случаев, когда пользователи вводят пустое имя пользователя. Это приводит к внутренней ошибке сервера 500.
это запись в httpd.conf для области "персонала" ...
<Location "/staff">
AuthType Basic
AuthName "Staff Area"
LDAPReferrals Off
AuthBasicProvider ldap
AuthUserFile /dev/null
AuthLDAPBindDN Administrator@school.com.au
AuthLDAPBindPassword MyPassword
AuthLDAPURL "ldap://server-dc1:389/ou=DomainUsers,dc=school,dc=com,dc=au?sAMAccountName?sub"
Require ldap-group cn=staff,ou=staff,ou=DomainUsers,dc=school,dc=com,dc=au
</Location>
Что-нибудь очевидное, что мне не хватает? Кто-нибудь еще пользуется mod_authnz_ldap? Вашему серверу не нравятся пустые имена пользователей?
Мне просто нужно было добавить ...
AuthLDAPBindAuthoritative выключен
Я не уверен на 100%, почему это так. Возможно, что-то связано с передачей mod_authnz_ldap аутентификации где-то еще? но это работает.
Надеюсь, это кому-то поможет.