Аутентификация по LDAP на Apache завершается неудачно из-за несоответствия пароля

1237
Tobias

Я хочу выполнить аутентификацию LDAP на моей машине с Linux, но не могу заставить ее работать. В настоящее время я получаю следующую ошибку в журнале Apache: AH01617: пользователь john.doe: ошибка аутентификации для "/": несоответствие пароля

Я использую Ubuntu 14.04 LTS, Apache 2.4.7 и OpenLDAP.

Я следовал этим урокам (и другим, но мне не разрешено публиковать больше ссылок): https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-a-basic-ldap- сервер-на-убунту-12-04-vps
http://www.openldap.org/software/release/install.html

Я использую vhost со следующими настройками:

<VirtualHost *:80> ServerName test.dd-dns.de DocumentRoot /var/www/vhosts/test.dd-dns.de </VirtualHost>  <Directory /var/www/vhosts/test.dd-dns.de/> AllowOverride None Options None DirectoryIndex start.html  Include conf-available/ldap-auth.conf AuthName "AD/LDAP Authentification Test" Require valid-user </Directory>

Ссылочный файл конфигурации ldap-auth.conf выглядит следующим образом:

 AuthBasicProvider ldap AuthType Basic AuthLDAPGroupAttribute member AuthLDAPGroupAttributeIsDN On AuthLDAPURL "ldap://localhost/dc=my,dc=domain,dc=com?sAMAccountName?sub?(objectClass=*)" AuthLDAPBindPassword "somepassword12345"

Я активировал эти модули (кроме других):

  • auth_basic.load
  • auth_digest.load
  • authnz_ldap.load

Я перезапустил Apache несколько раз.

Мне удалось выполнить несколько запросов с помощью ldapsearch, и я установил phpLDAPadmin для настройки всех пользователей / настроек в LDAP.

Тем не менее, я получаю 401 код несанкционированного статуса с записью в журнале apache, размещенной выше.

Есть ли у вас какие-либо советы о том, как действовать?

Возможно, стоит упомянуть, что у меня есть странное сообщение об ошибке в моем apt-get. libpam-ldap: amd64 (184-8.5ubuntu3) не может прочитать профиль /usr/share/pam-configs/PaxHeaders.41249: Нет такого файла или каталога в / usr / sbin / pam-auth-update строка 674, строка 2. К сожалению, я не мог это исправить, и я не знаю, что это значит. Однако phpLDAPadmin и ldapsearch работают, поэтому я уверен, что аутентификация LDAP Apache также должна работать.

Я готов предоставить дополнительную информацию по запросу.

Заранее спасибо.

2

1 ответ на вопрос

0
user2188241

Я предлагаю вам сначала проверить, работает ли логин с ldapsearch, как это

Вот простой пример с использованием опубликованной информации, вы можете ввести пароль, как это будет предложено.

ldapsearch -x -b "ldap://localhost/dc=my,dc=domain,dc=com?sAMAccountName?sub" -W (objectClass=*) -y "somepassword12345"

Если это не удается, проверьте в AD, где хранится имя пользователя, которое вы используете. CN =

Похожие вопросы