主页 / server / 问题 / 25500
Accepted
Karolis T.
Asked: 2009-06-15 05:27:06 +0800 CST

Apache + LDAP Auth:访问/失败,原因:需要存在指令并且没有权威处理程序

  • 772

无法解决这个问题,这是我的 .htaccess:

AuthPAM_Enabled 关

AuthType 基本
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
身份验证名称“消息”
需要 ldap-group cn=CHANGED, cn=CHANGED

AuthLDAPURL "ldap://localhost/dc=CHANGED,dc=CHANGED?uid?sub?(objectClass=posixAccount)"
AuthLDAPBindDN 已更改
AuthLDAPBindPassword 已更改
AuthLDAPGroupAttribute memberUid

AuthLDAPURL 正确,BindDN 和 BindPassword 也正确(使用 ldapvi -D .. 验证)。

Apache 版本:Apache/2.2.9 (Debian)

错误消息对我来说似乎很神秘,我有 AuthzLDAPAuthoritative 所以问题出在哪里。

编辑:

LDAP 模块已加载,问题不在于缺少它们。

# ls /etc/apache2/mods-enabled/*ldap*
/etc/apache2/mods-enabled/authnz_ldap.load /etc/apache2/mods-enabled/ldap.load

编辑2:

通过改变时髦来解决它

需要 ldap-group cn=CHANGED, cn=CHANGED

符合

需要有效用户

由于 AuthzLDAPAuthoritative 已打开,因此不会使用其他身份验证方法,并且有效用户要求将通过 LDAP 进行身份验证。(正确的? :/)

debian apache-2.2 ldap

3 个回答

  1. Best Answer

    您的“要求”行显示

    需要 ldap-group cn=CHANGED, cn=CHANGED

    这看起来不像写 - 我不相信你可以在这样的 DN 中有两个 cn。

    • 2

  2. 对于我和 apache 2.2.14 来说,这就像按组进行访问控制的冠军

    AuthType 基本
AuthName“仅限 IT 的秘密区域”
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthLDAPGroupAttributeIsDN 关闭
AuthLDAPGroupAttribute memberUid
AuthLDAPURL "ldap://ldap1.example.int ldap2.company.int/cn=int"
需要 ldap-group cn=it,ou=Groups,o=int

    “int”是我们用于非公共服务器的内部域。

    • 1

  3. 您是否启用了ldapauthnz_ldap模块?

    你可以这样做:

    a2enmod ldap authnz_ldap; /etc/init.d/apache2 restart
    • 0

相关问题