【问题标题】:Apache2.4 ldap authentication causes 500 errorApache2.4 ldap认证导致500错误
【发布时间】:2018-03-18 12:35:30
【问题描述】:

我有一个目录,我正在尝试为我的站点配置中的目录设置 ldap 身份验证。

我在虚拟主机条目中有以下内容

<Directory /mysite/myfolder>
Require all denied
AuthLDAPBindAuthoritative on
AuthBasicProvider ldap
AuthType Basic
AuthName "Company Name"

AuthLDAPBindDN "cn=smbuser,cn=users,dc=ourdomain,dc=com"
AuthLDAPBindPassword OurPassword
AuthLDAPUrl ldap://our.ip.add.ress:ourport/cn=Users,dc=ourdomain,dc=com?samAccountName?sub?(objectClass=*)

Require ldap-group cn=Admin Group,cn=Users,dc=ourdomain,dc=com
</Directory>

当我浏览到站点/文件夹时,系统会提示我进行身份验证,当我进行身份验证时,我会收到“内部服务器错误”并且日志中没有报告任何内容。

我是从我们已迁移和升级的服务器中提取的。它以前在 Apache 2.2 上运行,现在在 2.4 上运行。

一切看起来是否正确,我不明白为什么它会给出 500 错误并且没有向日志文件报告任何内容。

感谢您的帮助/见解!

【问题讨论】:

  • 如果我取消 ldap 身份验证,网站会加载并正常工作。
  • LDAP 连接被 LDAP 服务器网络防火墙阻止。一旦端口打开以允许新服务器,一切都会按预期工作。

标签: apache ldap apache2.4


【解决方案1】:

确保已安装 mod_ldap,例如在 Centos/RHEL 中你可以运行:

yum install mod_ldap

从我最近的经验中吸取了教训,我们的系统管理员忘记安装 mod,并且花了我几个小时来排除故障。

【讨论】:

    【解决方案2】:

    LDAP 连接被 LDAP 服务器网络防火墙阻止。一旦端口打开以允许新服务器,一切都会按预期工作。

    我不得不说这非常烦人,任何类型的输出或日​​志记录都非常有助于立即识别这一点。

    【讨论】:

      猜你喜欢
      • 2023-03-12
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-05-22
      • 2013-08-01
      相关资源
      最近更新 更多