У меня есть сервер CentOS 7 с настроенным сервером SVN, и у меня есть еще один сервер Windows 2012R2 с LDAP, который я использую для контроллера домена. я могу использовать ldapsearch общаться с сервером Windows.
Теперь моя проблема в том, что когда я пытаюсь войти на svn-сервер через браузер, появляется внутренняя ошибка (500) независимо от того, что я ввел.
вот моя конфигурация ldap в /etc/httpd/conf.moudules.d/10-subversion.conf:
Alias /svn /var/www
<Location />
DAV svn
SVNParentPath /var/www
AuthType Basic
LDAPReferrals Off
AuthBasicAuthoritative on
AuthBasicProvider ldap
AuthName "SVN Server Login"
AuthLDAPURL ldap://172.20.2.3:389/,dc=syd,dc=domain,dc=com?sAMAccountName?sub?(ObjectClass=*) NONE
AuthLDAPBindDN syd\admin
AuthLDAPBindPassword adminpassword
Require valid-user
</Location>
и у меня появляется сообщение об ошибке:
[Thu May 12 09:55:02.382284 2016] [authnz_ldap:info] [pid 9720] [client 172.19.12.2:61673] AH01695: auth_ldap authenticate: user a.b1 authentication failed; URI /repo [ldap_search_ext_s() for user failed][Invalid DN syntax]
Любая помощь будет оценена. Спасибо.
база в вашем AuthLDAPURL выглядит неправильно, у нее есть запятая сразу после порта / косой черты:
AuthLDAPURL ldap://172.20.2.3:389/,dc=syd,dc=domain,dc=com?sAMAccountName?sub?(ObjectClass=*) NONE
Вместо этого попробуйте:
AuthLDAPURL ldap://172.20.2.3:389/dc=syd,dc=domain,dc=com?sAMAccountName?sub?(ObjectClass=*) NONE
Но на самом деле, просто возьмите конфигурацию из документация apache
AuthLDAPBindDN apache@example.com
AuthLDAPBindPassword password
AuthLDAPURL ldap://10.0.0.1:3268/?userPrincipalName?sub
Вы можете использовать samaccountname вместо userPrincipalName, если предпочитаете, чтобы ваши пользователи входили в систему только под этим именем, а не с upn.