Назад | Перейти на главную страницу

mod_authnz_ldap + Active Directory = киоски Apache

Я знаю, что есть и другие сообщения по этой проблеме, но симптомы немного отличаются от нескольких других тем, которые я уже рассмотрел.

У меня установлен Apache 2.2, и я пытаюсь заставить работать аутентификацию LDAP.

Я добавил в свой файл .conf следующую конфигурацию:

    <Location "/">          
        AuthBasicProvider ldap
        AuthType Basic
        AuthzLDAPAuthoritative on
        AuthName "Enter Credentials"            
        AuthLDAPURL "ldap://server.mydomain.local:3268/CN=Users,DC=mydomain,DC=local?sAMAccountName"
        AuthLDAPBindDN myaccount@mydomain.local
        AuthLDAPBindPassword myP@ssw0rd         

        Require valid-user      
    </Location>

В AuthLDAPURL действителен, так как я могу подключиться к нему с помощью браузера LDAP.

Ключевое отличие состоит в том, что при подключении кажется, что запрос "глохнет" в Apache. Браузер крутится 2-3 минуты, а затем выдает ошибку 500.

В реальном журнале я вижу только следующее: 

auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName

Пока я не остановлю Apache, я вижу:

auth_ldap authenticate: user MYDOMAIN\\myacount authentication failed; URI / [LDAP: ldap_simple_bind_s() failed][Server Down]

Как видите, я уже пробовал подключиться к глобальному каталогу (порт 3268) - кажется, наиболее часто предлагаемое средство в Интернете. Я могу успешно подключиться с помощью браузера LDAP, но мне мешает Apache.

Будем очень признательны за любые идеи или предложения!

- Чак

ваш AuthLdapBindDN должен иметь формат «CN = Display Name, CN = Users, DC = domain, DC = local», а не user@domain.local