【发布时间】:2018-03-18 12:35:30
【问题描述】:
我有一个目录,我正在尝试为我的站点配置中的目录设置 ldap 身份验证。
我在虚拟主机条目中有以下内容
<Directory /mysite/myfolder>
Require all denied
AuthLDAPBindAuthoritative on
AuthBasicProvider ldap
AuthType Basic
AuthName "Company Name"
AuthLDAPBindDN "cn=smbuser,cn=users,dc=ourdomain,dc=com"
AuthLDAPBindPassword OurPassword
AuthLDAPUrl ldap://our.ip.add.ress:ourport/cn=Users,dc=ourdomain,dc=com?samAccountName?sub?(objectClass=*)
Require ldap-group cn=Admin Group,cn=Users,dc=ourdomain,dc=com
</Directory>
当我浏览到站点/文件夹时,系统会提示我进行身份验证,当我进行身份验证时,我会收到“内部服务器错误”并且日志中没有报告任何内容。
我是从我们已迁移和升级的服务器中提取的。它以前在 Apache 2.2 上运行,现在在 2.4 上运行。
一切看起来是否正确,我不明白为什么它会给出 500 错误并且没有向日志文件报告任何内容。
感谢您的帮助/见解!
【问题讨论】:
-
如果我取消 ldap 身份验证,网站会加载并正常工作。
-
LDAP 连接被 LDAP 服务器网络防火墙阻止。一旦端口打开以允许新服务器,一切都会按预期工作。