Ldap

mod_authnz_ldap 找不到對象但不知道為什麼?

  • December 2, 2012

從我執行的控制台:ldapsearch -D cn=admin,dc=psikon,dc=net -LLL -W

我得到一個條目:

dn: cn=megatron,ou=Executive,dc=psikon,dc=net
sn: megatron
objectClass: inetOrgPerson
objectClass: top
userPassword:: [password]
cn: megatron

到目前為止,一切都很好?

所以一個虛擬主機有一個簡單的配置:

AuthBasicProvider ldap
AuthLDAPURL "ldapi:///?cn"
AuthLDAPBindDN "cn=admin,dc=psikon,dc=net"
AuthLDAPBindPassword "[admin passwd]"

Require valid-user

然而,當嘗試登錄時,apache 日誌說:

[Fri Nov 30 09:14:57 2012] [debug] mod_authnz_ldap.c(403): [client 173.246.22.18] [11233] auth_ldap authenticate: using URL ldapi:///?cn
[Fri Nov 30 09:14:57 2012] [info] [client 173.246.22.18] [11233] auth_ldap authenticate: user megatron authentication failed; URI / [ldap_search_ext_s() for user failed][No such object]
[Fri Nov 30 09:14:57 2012] [error] [client 173.246.22.18] user megatron not found: /

我的環境:

作業系統: Ubuntu 12.04 LTS

OpenLDAP: 2.4.28

阿帕奇 httpd: 2.2.22

我真的不明白為什麼這不起作用,因為我似乎用 ldapsearch 進行了同樣的搜尋?o_o

您的 AuthLdapUrl 是錯誤的。格式是 ldap://host:port/basedn?attribute?scope?filter - 或者更具體地說是 ldapi:///ou=Executive,dc=psikon,dc=net?cn?one

引用自:https://serverfault.com/questions/453867