Apache-2.2
針對 Active Directory 對 Apache HTTPd 進行身份驗證
我們使用 Apache 2.2.12 使用 .htaccess 配置文件對一個 Active Directory 域進行身份驗證。
我們目前的配置是:
AuthBasicProvider ldap AuthType Basic AuthName "AD LDAP Test" AuthLDAPURL "ldap://192.168.0.10:389/OU=Users,DC=test,DC=site?sAMAccountName?sub" AuthzLDAPAuthoritative On AuthLDAPBindDN "administrator@test.site" AuthLDAPBindPassword "Password" require ldap-group CN=Sysadmins,OU=Users,DC=test,DC=site
我們在網站訪問和身份驗證期間遇到使用者身份驗證問題。
[Sun Mar 16 13:26:25 2014] [warn] [client 192.168.0.10] [6740] auth_ldap authenticate: user rene authentication failed; URI / [ldap_search_ext_s() for user failed][No such object] [Sun Mar 16 13:26:25 2014] [error] [client 192.168.0.10] user rene not found: /
AuthLDAPBindDN 的身份驗證正在工作,因為如果我更改我收到的密碼
[Sun Mar 16 13:20:37 2014] [warn] [client 192.168.0.10] [6360] auth_ldap authenticate: user rene authentication failed; URI / [LDAP: ldap_simple_bind_s() failed][Invalid credentials] [Sun Mar 16 13:20:37 2014] [error] [client 192.168.0.10] user rene: authentication failure for "/": Password Mismatch
在認證過程中。
我驗證了身份驗證
ldapsearch -x -h 192.168.0.10 -LLL -b dc=test,dc=tc -D cn=rene,cn=Users,dc=test,dc=site -W "(cn=rene)" cn sAMAccountName
成功的。
如何配置 Apache 以正確針對 Active Directory 進行身份驗證?
在您的測試中,您有:
cn=rene,cn=Users,dc=test,dc=site
在您的配置中,您有:
OU=Users,DC=test,DC=site
那麼…使用者是OU還是cn?好像這是你的問題。