Linux

LightSquid ldap 身份驗證失敗

  • December 27, 2013

我有一個 Lightsquid 伺服器來生成有關 Internet 使用情況的報告。

它與 LDAP 伺服器集成在一起。

我無法登錄lightsquid 網頁。

cat /var/log/apache2/error.log

Thu Dec 26 13:54:04 2013] [info] [client 192.168.0.66] [29087] auth_ldap authenticate: user john.doe authentication failed; URI /lightsquid/ [ldap_search_ext_s() for user failed][Operations error]

Web 瀏覽器顯示“錯誤 500”頁面。

Apache Lightsquid 配置:

Alias /lightsquid /usr/lib/cgi-bin/lightsquid/
<Location "/lightsquid/">
AddHandler cgi-script .cgi

AuthType Basic
AuthName "Dominio ACME"
AuthzLDAPAuthoritative on
AuthBasicProvider ldap
AuthUserFile /dev/null
require ldap-user john.doe jane.doe

AuthLDAPBindDN "CN=SquidUser,OU=IT,OU=ACME,DC=acme,DC=local"
AuthLDAPBindPassword "squiduserp@$$"
AuthLDAPURL "ldap://domcontro1.acme.local/DC=acme,DC=local?sAMAccountName?sub?(objectClass=*)"

Order deny,allow
Deny from all
Allow from 192.168.0.0/255.255.255.0

</Location>

我在 /etc/ldap/ldap.conf 文件中添加了這一行:

REFERRALS off

禁用底層 SDK 的引用追逐狀態,現在 lightsquid 可以工作了!

引用自:https://serverfault.com/questions/563594