Linux
LightSquid ldap 身份驗證失敗
我有一個 Lightsquid 伺服器來生成有關 Internet 使用情況的報告。
它與 LDAP 伺服器集成在一起。
我無法登錄lightsquid 網頁。
cat /var/log/apache2/error.log Thu Dec 26 13:54:04 2013] [info] [client 192.168.0.66] [29087] auth_ldap authenticate: user john.doe authentication failed; URI /lightsquid/ [ldap_search_ext_s() for user failed][Operations error]
Web 瀏覽器顯示“錯誤 500”頁面。
Apache Lightsquid 配置:
Alias /lightsquid /usr/lib/cgi-bin/lightsquid/ <Location "/lightsquid/"> AddHandler cgi-script .cgi AuthType Basic AuthName "Dominio ACME" AuthzLDAPAuthoritative on AuthBasicProvider ldap AuthUserFile /dev/null require ldap-user john.doe jane.doe AuthLDAPBindDN "CN=SquidUser,OU=IT,OU=ACME,DC=acme,DC=local" AuthLDAPBindPassword "squiduserp@$$" AuthLDAPURL "ldap://domcontro1.acme.local/DC=acme,DC=local?sAMAccountName?sub?(objectClass=*)" Order deny,allow Deny from all Allow from 192.168.0.0/255.255.255.0 </Location>
我在 /etc/ldap/ldap.conf 文件中添加了這一行:
REFERRALS off
禁用底層 SDK 的引用追逐狀態,現在 lightsquid 可以工作了!