Система: Apache 2.2.12 на Suse linux 11 patchset 2, с PHP и Perl.
Я хочу создать собственный файл ldap.conf для использования Apache для аутентификации пользователя в удаленной системе. Я не могу поместить свою конфигурационную информацию в /etc/openssl/ldap.conf или /etc/ldap.conf - это долгая история.
Но я мог бы создать свой собственный /etc/openldap/apache_ldap.conf.
Вопрос в том, где в Apache (и, возможно, PHP) я могу сказать Apache искать и использовать настройки в моем пользовательском apache_ldap.conf? Мой собственный файл ldap conf будет включать такие вещи, как TLS_REQCERT, uri и base.
Как я исправил это в Apache 2.1.12 на Suse 11:
Создан локальный файл ldaprc: взял команды из нашего ldap.conf несколько недель назад и сделал следующее: - создал файл ldaprc и файл .ldaprc, вырезал и вставил сюда содержимое ldap.conf. - скопировал эти файлы в 3 места: / home / / srv / www / srv / www / htdocs - сменил владельца на, chmod на 655 или аналогичный для этих файлов.
RESULT: Apache restarted, but got [LDAP: ldap_simple_bind_s() failed][Can't contact LDAP server]
В httpd.conf добавлено: "LDAPVerifyServerCert off" вместо ldap.conf "TLS_REQCERT never"
Ldapconf или .ldapconf указывает Apache переопределить /etc/ldap.conf. В некоторых ссылках указано, что этот альтернативный ldap conf должен находиться в / srv / www, в некоторых ссылках указывается локальный каталог (в нашем случае / srv / www / htdocs), а в других говорится, что он должен находиться в каталоге $ HOME (т.е. / home /) .
Я сделаю несколько проб и ошибок, чтобы посмотреть, без каких из этих многих файлов ldaprc мы можем обойтись. Но это основное исправление.
Если вам нужно только запрос каталог LDAP, вам не нужно каким-либо образом изменять конфигурацию LDAP.
Что вам нужно сделать, это использовать mod_ldap для подключения к каталогу LDAP и mod_authnz_ldap для аутентификации пользователей с помощью этой информации.
В документации Apache приведены примеры того, как это сделать. Фактическая конфигурация может быть очень специфичной для вашего развертывания, поэтому внимательно изучите примеры и измените их, чтобы адаптировать их к вашим потребностям.