Ldap
mod_authnz_ldap 找不到對象但不知道為什麼?
從我執行的控制台:
ldapsearch -D cn=admin,dc=psikon,dc=net -LLL -W
我得到一個條目:
dn: cn=megatron,ou=Executive,dc=psikon,dc=net sn: megatron objectClass: inetOrgPerson objectClass: top userPassword:: [password] cn: megatron
到目前為止,一切都很好?
所以一個虛擬主機有一個簡單的配置:
AuthBasicProvider ldap AuthLDAPURL "ldapi:///?cn" AuthLDAPBindDN "cn=admin,dc=psikon,dc=net" AuthLDAPBindPassword "[admin passwd]" Require valid-user
然而,當嘗試登錄時,apache 日誌說:
[Fri Nov 30 09:14:57 2012] [debug] mod_authnz_ldap.c(403): [client 173.246.22.18] [11233] auth_ldap authenticate: using URL ldapi:///?cn [Fri Nov 30 09:14:57 2012] [info] [client 173.246.22.18] [11233] auth_ldap authenticate: user megatron authentication failed; URI / [ldap_search_ext_s() for user failed][No such object] [Fri Nov 30 09:14:57 2012] [error] [client 173.246.22.18] user megatron not found: /
我的環境:
作業系統: Ubuntu 12.04 LTS
OpenLDAP: 2.4.28
阿帕奇 httpd: 2.2.22
我真的不明白為什麼這不起作用,因為我似乎用 ldapsearch 進行了同樣的搜尋?o_o
您的 AuthLdapUrl 是錯誤的。格式是 ldap://host:port/basedn?attribute?scope?filter - 或者更具體地說是 ldapi:///ou=Executive,dc=psikon,dc=net?cn?one