Fatal编程技术网
  • ldap/
  • 从Windows AD到Linux虚拟主机的LDAP身份验证

从Windows AD到Linux虚拟主机的LDAP身份验证

ldap

从Windows AD到Linux虚拟主机的LDAP身份验证,ldap,openldap,Ldap,Openldap,场景:我有一台提供虚拟主机的内部linux(Centos 5.6)服务器,我想限制已经在我们的内部Windows 2008服务器上通过身份验证的用户访问该虚拟主机。我需要在经过身份验证后收回用户名,以便为站点构建一个视图包 我在日志中不断收到错误消息: [Tue Jul 26 14:16:19 2011] [warn] [client x.x.x.x] [17892] auth_ldap authenticate: user my.name authentication failed; URI

场景:我有一台提供虚拟主机的内部linux(Centos 5.6)服务器,我想限制已经在我们的内部Windows 2008服务器上通过身份验证的用户访问该虚拟主机。我需要在经过身份验证后收回用户名,以便为站点构建一个视图包

我在日志中不断收到错误消息:

[Tue Jul 26 14:16:19 2011] [warn] [client x.x.x.x] [17892] auth_ldap authenticate: user my.name authentication failed; URI / [ldap_search_ext_s() for user failed][Operations error]
我的建议包括以下内容:

我尝试过“requireldap用户”、“requireldap组”和其他排列方式,都得到了相同的结果。此外,该页面显示500(内部服务器)错误

我还在/etc/openldap/ldap.conf文件中设置了引用

我试着去寻找我可能出错的地方。。。是不是有什么明显的东西我遗漏了

TIA

好吧,这是为服务器故障的启动器准备的。
您没有指定用户属性是什么。如果您处于AD环境中,则应该将Kerberos与mod_auth_kerb一起使用。这会减少麻烦并且更容易使用。

Kerberos肯定不会减少麻烦。提出相反的建议是很滑稽的

Active Directory不允许匿名绑定。您需要将一个未经授权的帐户添加到您的目录中,然后使用authldappbindbn和authldappbindpassword参数。

您可能希望将对其他答案的评论保留为评论(一旦您获得了足够的声誉,可以对其他帖子发表评论),并且不包含在您的答案本身中。 
AuthType Basic
AuthName "Alpha Server"
AuthBasicProvider ldap
AuthzLDAPAuthoritative On
AuthLDAPUrl "ldap://windows.internal.server:389/ou=Mainusers,ou=SubUsers,ou=Others,dc=mydomainname,dc=extension"
require valid-user