CentOS 7 + Apache 與 LDAP 配置問題
我正在努力在 LDAP 後面設置一個 Web 應用程序。我們在 CentOS 7.6 (Core) 上執行 Apache 2.4.6。Kerberos 已配置並在伺服器上執行,以通過 SSH 和 SCP 提供使用者訪問。
在我的 /var/www/html 中,我有三個站點:Prod、Test、LDAPTest。Prod 和 Test 沒有設置任何 LDAP 設置,並且對整個網路開放以供訪問。
我已經為 SSL 設置了一個自簽名證書,這似乎對所有三個站點都按預期工作。此外,我更新了 SELinux 配置以允許 Apache 通過 LDAP 進行連接,
儘管我很難記住該命令是什麼。(httpd_can_connect_ldap = 1)執行 httpd -M 顯示,bot、ssl_module 和 ldap_module 已載入(共享)。
在我的 httpd.conf 文件中,我有以下條目:
<Directory "/var/www/html/LDAPTest"> AuthType Basic AuthName "LDAP TEST - Login" AuthBasicProvider ldap #AuthzLDAPAuthoritative on AuthLDAPURL ldaps://DOMAIN.org:389 #AuthLDAPURL "ldaps://DOMAIN.org:389/DC=DOMAIN,DC=org?sAMAccountName?sub?(objectClass=*)" AuthLDAPBindDN "CN=svc_LDAPUSER@DOMAIN.org,OU=Service Accounts,DC=DOMAIN,DC=org" AuthLDAPBindPassword LDAPUSERPASSWORD require valid-user </Directory>
無論我做什麼,只要使用 LDAP 設置設置目錄,我就會收到一個請求身份驗證資訊的彈出視窗(好…),結果是錯誤 500 頁面。
儘管我將 httpd.conf 設置為調試日誌級別,但我在 Apache 的 error_log 文件中看不到任何真實資訊。
為了找出問題的真正原因可能是什麼/我需要在哪裡查看?
編輯:添加 SELinux 開關 | 添加 httpd -M 資訊
昨天大約 8 小時後,今天大約 3 小時後,我能夠讓 LDAP 在 Centos 7 上與 Apache 2.4 一起工作。
LDAPTrustedGlobalCert CA_BASE64 /etc/httpd/ssl/apache_selfSigned.crt LDAPTrustedMode SSL LDAPVerifyServerCert Off <Directory "/var/www/html/LDAPTest"> Options all Order deny,allow #Allow from All AuthName "Company.com Intranet" AuthType Basic AuthBasicProvider ldap #AuthzLDAPAuthoritative off AuthLDAPUrl "ldap://DC.COM/DC=DC,DC=COM?sAMAccountName?sub?(objectClass=*)" AuthLDAPBindDN ::ACCOUNT:: AuthLDAPBindPassword ::PASSWORD:: #Require valid-user Require ldap-user :ADUSER1: :ADUSER2: :ADUSER3: #Satisfy any </Directory>
我一直認為我缺少的是配置 /etc/openldap/ldap.conf … Noob 錯誤,是嗎?
我簡單地添加了我的 BASE 和 URI,然後安裝了 ldapsearch 並立即能夠連接。此後不久,我確定了上面顯示的 HTTPD.conf,現在一切似乎都正常了。
謝謝,韋斯