я хочу настроить аутентификацию LDAP с Apache 2.4. Сервер LDAP - это Windows 2008.
Мой .htaccess выглядит как:
AuthType Basic
AuthName "Login"
AuthBasicProvider ldap
AuthLDAPBindDN "CN=user,OU=Dienstkonten,DC=company,DC=lan"
AuthLDAPBindPassword "pwd"
AuthLDAPURL "ldap://dc.company.lan/DC=company,DC=lan?sAMAccountName?sub?(objectClass=*)" NONE
require ldap-group CN=Login-Group,OU=Dienstkonten,DC=company,DC=lan
Но я всегда получаю ошибка:
(70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?
Что я не так? Как я могу аутентифицировать пользователей с помощью ldap и apache 2.4?
Это решило эту проблему для меня:
LDAPReferrals Off
Другие советы собраны из Вот и Вот:
AuthzLDAPAuthoritative off
# Use the password without quotes, e.g. password instead of "password"
AuthLDAPBindPassword password
Однако мне в этом не было необходимости.
ldap: //dc.company.lan/DC=company,DC=lan? sAMAccountName? sub? (objectClass = *)
Этот фильтр производит поиск по всему каталогу, включая все возможные классы объектов. Конечно, вы можете сократить его до любого класса объектов, который вы используете для людей?
Поскольку это похоже на ошибку, исходящую от Win AD, вы можете напрямую связаться с Microsoft и попросить их оставить отзыв.
Или вы можете подготовить этот шаг, сначала настроив стандартный сервер LDAP (например, OpenLDAP), заполните его тестовыми данными, соответствующими содержимому вашего AD) и протестируйте свою настройку на этом сервере LDAP.
После успешного завершения попробуйте еще раз с AD. Если этого не произойдет, вы можете настроить OpenLDAP для обеспечения необходимого «представления» AD для успешного выполнения приложения.