使用ldap身份验证的apache反向代理
我从几篇文章中整理了一个frankenconfig,它给了我一些问题。我试图做的是为splunk创建一个反向代理,该代理根据ldap目录添加身份验证,并将http splunk页面包装在ssl中 此配置工作正常:使用ldap身份验证的apache反向代理,apache,ssl,reverse-proxy,centos6,mod-proxy,Apache,Ssl,Reverse Proxy,Centos6,Mod Proxy,我从几篇文章中整理了一个frankenconfig,它给了我一些问题。我试图做的是为splunk创建一个反向代理,该代理根据ldap目录添加身份验证,并将http splunk页面包装在ssl中 此配置工作正常: NameVirtualHost *:80 <VirtualHost *:80> ProxyPreserveHost On ProxyRequests Off ProxyPass / http://localhost:8000/ ProxyP
NameVirtualHost *:80
<VirtualHost *:80>
ProxyPreserveHost On
ProxyRequests Off
ProxyPass / http://localhost:8000/
ProxyPassReverse / http://localhost:8000/
</VirtualHost>
NameVirtualHost*:80
代理主机
代理请求关闭
ProxyPass/http://localhost:8000/
ProxyPassReverse/http://localhost:8000/
此配置显示了我希望使用的auth方法,但它在auth完成后抛出服务器错误:
NameVirtualHost *:80
<VirtualHost *:80>
<Proxy *>
Order deny,allow
Deny from All
AuthName "Authorisation"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthLDAPUrl "ldaps://10.0.0.66:636/cn=users,cn=accounts,dc=example,dc=net?uid"
Require ldap-group cn=ipausers,cn=groups,cn=accounts,dc=example,dc=net
Satisfy any
</Proxy>
ProxyPreserveHost On
ProxyRequests Off
ProxyPass / http://localhost:8000/
ProxyPassReverse / http://localhost:8000/
</VirtualHost>
NameVirtualHost*:80
命令拒绝,允许
全盘否定
AuthName“授权”
AuthType Basic
AuthBasicProvider ldap
奥兹尔达蓬
AuthLDAPUrl“ldaps://10.0.0.66:636/cn=users,cn=账户,dc=示例,dc=净uid“
需要ldap组cn=ipausers,cn=groups,cn=accounts,dc=example,dc=net
满足任何
代理主机
代理请求关闭
ProxyPass/http://localhost:8000/
ProxyPassReverse/http://localhost:8000/
环境:
- Linux splunk.test.example.net 2.6.32-431.5.1.el6.x86_64#1 SMP周三2月12日00:41:43 UTC 2014 x86_64 x86_64_64 GNU/Linux
- httpd-2.2.15-30.el6.centos.x86_64
- mod_ssl-2.2.15-30.el6.centos.x86_64
- openssl-1.0.1e-16.el6_5.4.x86_64
任何帮助都将不胜感激。您已经脱离主题,但您还需要显示mod_ldap配置的其余部分,特别是您如何告诉它搜索用户和组。这是除了apache/centos默认配置之外的完整配置。该配置取自一个正在工作的.htaccess文件