如何配置 OpenLDAP 服务器并使用 Apache HTTPD 进行测试

我正在使用 CentOS 6。我找到了一篇关于如何在 CentOS 6 上安装和配置 OpenLDAP 的精彩文章，并且我在这里找到了一些其他关于如何配置 LDAP 以在 Apache HTTPD 上工作的精彩文档（我使用的是 CentOS 附带的 2.2 6）。不幸的是，这两篇文章都没有具体说明如何将两者联系在一起。我提到的第二篇文章非常适合 Apache 演练，前提是您已经对 LDAP 语法有很好的理解，而我提到的第一篇文章非常适合假设您已经想好测试它的方法。似乎您必须成为其中一个或另一个方面的专家才能完成设置。

因此，假设我根据 CentOS OpenLDAP 演练文章配置了我的 LDAP 凭据。我添加了以下人员：

acme.ldif

dn: dc=acme,dc=com
objectClass: dcObject
objectClass: organization
dc: acme
o : acme

用户.ldif

dn: ou=Users,dc=acme,dc=com
objectClass: organizationalUnit
ou: Users

鲍勃.ldif

dn: cn=Bob Jones,ou=Users,dc=acme,dc=com
cn: Bob Jones
sn: Jones
objectClass: inetOrgPerson
userPassword: p@ssw0rd
uid: bjones

工程.ldif

dn: cn=Engineering,ou=Users,dc=acme,dc=com
cn: Engineering
objectClass: groupOfNames
member: cn=Bob Jones,ou=Users,dc=acme,dc=com

addUserToGroup.ldif

dn: cn=Engineering,ou=Users,dc=acme,dc=com
changetype: modify
add: member
member: cn=Al Smith,ou=Users,dc=acme,dc=com

al.ldif

dn: cn=Al Smith,ou=Users,dc=acme,dc=com
cn: Al Smith
sn: Smith
objectClass: inetOrgPerson
userPassword: 12345
uid: asmith

我从 SourceForge 下载了 LDAPExplorer Tool 2 并成功连接到此 LDAP 目录并对其进行了探索，它看起来就像 LDIF 文件建议的那样。

以下来自我的 Apache HTTPD 的 httpd.conf 文件：

<Directory /var/www/html/authpage>
    AuthType Basic
    AuthName "Enter valid user name"
    AuthLDAPURL ldap://magneto.acme.com:389/????
    require valid-user
</Directory>

这????是我不知道如何使我的 LDAP 语法与我的 LDAP 目录一致的地方。我已经尝试了各种。发生的情况是我导航到 URL http://magneto.acme.com/authpage（在这种情况下，magneto 是我的服务器主机名，我至少知道它有效），并且系统提示我输入凭据。我没有投入任何作品。我尝试了ou=ando=和的组合dc=，以及?uid作为查询参数。

当我检查我的 Apacheerror_log时，我看到了这一行：

[Wed Sep 10 11:00:51 2014] [error] [client 10.78.182.243] access to /authpage failed, reason: verification of user id 'bjones' not configured
[Wed Sep 10 11:00:54 2014] [error] [client 10.78.182.243] access to /authpage failed, reason: verification of user id 'asmith' not configured

假设我的 LDAP 目录有效，并且 Apache 正确地尝试对其进行身份验证， 1. 如何编写正确的语法来对所有用户或特定组进行身份验证？2.根据上面所说的，配置用户验证是否需要任何额外的配置error_log？