Я пытаюсь настроить прокси-сервер Apache, который также выполняет базовую аутентификацию LDAP:
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ProxyPass / http://localhost:8080/ nocanon
ProxyPassReverse / http://localhost:8080/
ProxyPreserveHost On
ProxyRequests Off
AllowEncodedSlashes NoDecode
RequestHeader set X-Forwarded-Proto "https"
RequestHeader set X-Forwarded-Port "443"
<Location />
AuthType Basic
AuthName "LDAP Login for access"
AuthBasicProvider ldap
AuthLDAPBindDN USER@DOMAIN
AuthLDAPBindPassword PASSWORD
AuthLDAPURL ldaps://FQDN:636/CN=..,OU=..?uid?sub
Require valid-user
</Location>
ProxyPass работает без части AuthType Basic, однако, если объединить, BasicAuth запрашивает учетные данные, а затем сервер выдает ошибку 500, не регистрируя что-либо в его error.log
Я что-то упускаю?
Эта конфигурация сработала для меня:
<Location />
AuthType Basic
AuthName "LDAP Login"
AuthBasicProvider ldap
AuthLDAPBindDN USER@DOMAIN
AuthLDAPBindPassword PASSWORD
AuthLDAPURL ldap://IP:PORT/OU=...,DC=...,DC=...,DC=intern?uid?sub
Require ldap-group CN=...,OU=...,OU=...,OU=...,DC=...,DC=...,DC=intern
Require valid-user
</Location>
ProxyPass / http://localhost:8080/ nocanon
ProxyPassReverse / http://localhost:8080/
ProxyPreserveHost On
ProxyRequests Off
AllowEncodedSlashes NoDecode
RequestHeader set X-Forwarded-Proto "https"
RequestHeader set X-Forwarded-Port "443"
Кажется, что порядок команд важен.