Apache 带“的BasicAuth；ldap文件"；供应商不'；不能为文件中的用户工作_Apache_Server_Ldap_Basic Authentication_Apache2.2

Apache 带“的BasicAuth；ldap文件"；供应商不'；不能为文件中的用户工作

apache server ldap

Apache 带“的BasicAuth；ldap文件"；供应商不'；不能为文件中的用户工作,apache,server,ldap,basic-authentication,apache2.2,Apache,Server,Ldap,Basic Authentication,Apache2.2,我有一个主机，经过身份验证的用户需要位于某个ldap组中。这很有效。后来我需要一个外部用户，我把它放在本地的一个文件中，但这个用户不起作用当我注释掉用户使用的所有ldap行时，文件被正确创建并可由Apache2.2访问，但当我添加ldap时，所有内容都适用于ldap用户，但不适用于文件用户当我尝试使用错误密码与本地in-file用户登录时，我会像往常一样再次获得登录弹出窗口，但当我插入正确的凭据时，我会获得“所需授权” 此服务器无法验证您是否有权访问请求的文档。可能是您提供了错误的凭据（例如

我有一个主机，经过身份验证的用户需要位于某个ldap组中。这很有效。后来我需要一个外部用户，我把它放在本地的一个文件中，但这个用户不起作用

当我注释掉用户使用的所有ldap行时，文件被正确创建并可由Apache2.2访问，但当我添加ldap时，所有内容都适用于ldap用户，但不适用于文件用户

当我尝试使用错误密码与本地in-file用户登录时，我会像往常一样再次获得登录弹出窗口，但当我插入正确的凭据时，我会获得“所需授权” 此服务器无法验证您是否有权访问请求的文档。可能是您提供了错误的凭据（例如，错误的密码），或者您的浏览器不了解如何提供所需的凭据。“

下面是我在Apache2.2上的设置

        <Location "/">
            Deny from all

            AuthType Basic
            AuthName "My Auth"
            AuthBasicProvider ldap file
            AuthLDAPURL LDAP_URL
            AuthUserFile "path/to/pass/file"

            Require user file_user
            Require ldap-group cn=LDAP Group,cn=Groups,dc=DC,dc=org
            Require ldap-user ldap_user_outside_group

            Satisfy any
    </Location>


全盘否定
AuthType Basic
AuthName“我的Auth”
AuthBasicProvider ldap文件
AuthLDAPURL LDAP\u URL
AuthUserFile“path/to/pass/file”
需要用户文件\u用户
需要ldap组cn=ldap组，cn=Groups，dc=dc，dc=org
需要ldap用户ldap\u用户\u组外
满足任何

您可能需要

authzldap

以允许无法匹配基于ldap的Require指令不会致命。这种指令在2.4的内部改进版本中被淘汰。

您的用户是否存在于LDAP中但使用了不同的密码，或者完全不存在于LDAP中？它不存在于LDAP中。这是一个全新的用户，我只是为了测试而添加到它的文件中。非常感谢。