2

Я хочу выполнить аутентификацию LDAP на моей машине с Linux, но не могу заставить ее работать. В настоящее время я получаю следующую ошибку в журнале Apache: AH01617: пользователь john.doe: ошибка аутентификации для "/": несоответствие пароля

Я использую Ubuntu 14.04 LTS, Apache 2.4.7 и OpenLDAP.

Я следовал этим урокам (и другим, но мне не разрешено публиковать больше ссылок):https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-a-basic-ldap- сервер-на-на-убунту-12-04-VPS
http://www.openldap.org/software/release/install.html

Я использую vhost со следующими настройками:

<VirtualHost *:80>
  ServerName test.dd-dns.de
  DocumentRoot /var/www/vhosts/test.dd-dns.de
</VirtualHost>

<Directory /var/www/vhosts/test.dd-dns.de/>
  AllowOverride None
  Options None
  DirectoryIndex start.html

  Include conf-available/ldap-auth.conf
  AuthName "AD/LDAP Authentification Test"
  Require valid-user
</Directory>

Ссылочный файл конфигурации ldap-auth.conf выглядит следующим образом:

  AuthBasicProvider ldap
  AuthType Basic
  AuthLDAPGroupAttribute member
  AuthLDAPGroupAttributeIsDN On
  AuthLDAPURL "ldap://localhost/dc=my,dc=domain,dc=com?sAMAccountName?sub?(objectClass=*)"
  AuthLDAPBindPassword "somepassword12345"

Я активировал эти модули (кроме других):

  • auth_basic.load
  • auth_digest.load
  • authnz_ldap.load

Я перезапустил Apache несколько раз.

Мне удалось выполнить несколько запросов с помощью ldapsearch, и я установил phpLDAPadmin для настройки всех пользователей / настроек в LDAP.

Тем не менее, я получаю 401 код несанкционированного статуса с записью в журнале apache, размещенной выше

Есть ли у вас какие-либо советы о том, как действовать?

Возможно, стоит упомянуть, что у меня есть странное сообщение об ошибке в моем apt-get. libpam-ldap:amd64 (184-8.5ubuntu3) не может прочитать профиль /usr/share/pam-configs/PaxHeaders.41249: Нет такого файла или каталога в /usr /sbin /pam-auth-update строка 674, строка 2. К сожалению, я не мог это исправить, и я не знаю, что это значит. Однако phpLDAPadmin и ldapsearch работают, поэтому я уверен, что аутентификация LDAP Apache также должна работать.

Я готов предоставить дополнительную информацию по запросу.

Заранее спасибо.

|источник

1 ответ1

0

Я предлагаю вам сначала проверить, работает ли логин с ldapsearch, как это

Вот простой пример с использованием опубликованной информации, вы можете ввести пароль, как это будет предложено.

ldapsearch -x -b "ldap://localhost/dc=my,dc=domain,dc=com?sAMAccountName?sub" -W (objectClass=*) -y "somepassword12345"

Если это не удается, проверьте в AD, где хранится имя пользователя, которое вы используете. CN =

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .