Apache-2.4

CentOS 7 + Apache 與 LDAP 配置問題

  • November 26, 2019

我正在努力在 LDAP 後面設置一個 Web 應用程序。我們在 CentOS 7.6 (Core) 上執行 Apache 2.4.6。Kerberos 已配置並在伺服器上執行,以通過 SSH 和 SCP 提供使用者訪問。

在我的 /var/www/html 中,我有三個站點:Prod、Test、LDAPTest。Prod 和 Test 沒有設置任何 LDAP 設置,並且對整個網路開放以供訪問。

我已經為 SSL 設置了一個自簽名證書,這似乎對所有三個站點都按預期工作。此外,我更新了 SELinux 配置以允許 Apache 通過 LDAP 進行連接,儘管我很難記住該命令是什麼。(httpd_can_connect_ldap = 1)

執行 httpd -M 顯示,bot、ssl_module 和 ldap_module 已載入(共享)。

在我的 httpd.conf 文件中,我有以下條目:

<Directory "/var/www/html/LDAPTest">
  AuthType Basic
  AuthName "LDAP TEST - Login"
  AuthBasicProvider ldap
  #AuthzLDAPAuthoritative on
  AuthLDAPURL ldaps://DOMAIN.org:389
  #AuthLDAPURL "ldaps://DOMAIN.org:389/DC=DOMAIN,DC=org?sAMAccountName?sub?(objectClass=*)"
  AuthLDAPBindDN "CN=svc_LDAPUSER@DOMAIN.org,OU=Service Accounts,DC=DOMAIN,DC=org"
  AuthLDAPBindPassword LDAPUSERPASSWORD
  require valid-user
</Directory>

無論我做什麼,只要使用 LDAP 設置設置目錄,我就會收到一個請求身份驗證資訊的彈出視窗(好…),結果是錯誤 500 頁面。

儘管我將 httpd.conf 設置為調試日誌級別,但我在 Apache 的 error_log 文件中看不到任何真實資訊。

為了找出問題的真正原因可能是什麼/我需要在哪裡查看?

編輯:添加 SELinux 開關 | 添加 httpd -M 資訊

昨天大約 8 小時後,今天大約 3 小時後,我能夠讓 LDAP 在 Centos 7 上與 Apache 2.4 一起工作。

LDAPTrustedGlobalCert CA_BASE64 /etc/httpd/ssl/apache_selfSigned.crt
LDAPTrustedMode SSL
LDAPVerifyServerCert Off

<Directory "/var/www/html/LDAPTest">
   Options all
   Order deny,allow
   #Allow from All
   AuthName "Company.com Intranet"
   AuthType Basic
   AuthBasicProvider ldap
   #AuthzLDAPAuthoritative off
   AuthLDAPUrl "ldap://DC.COM/DC=DC,DC=COM?sAMAccountName?sub?(objectClass=*)"
   AuthLDAPBindDN ::ACCOUNT::
   AuthLDAPBindPassword ::PASSWORD::
   #Require valid-user
   Require ldap-user :ADUSER1: :ADUSER2: :ADUSER3:
   #Satisfy any
</Directory>

我一直認為我缺少的是配置 /etc/openldap/ldap.conf … Noob 錯誤,是嗎?

我簡單地添加了我的 BASE 和 URI,然後安裝了 ldapsearch 並立即能夠連接。此後不久,我確定了上面顯示的 HTTPD.conf,現在一切似乎都正常了。

謝謝,韋斯

引用自:https://serverfault.com/questions/952632