특정 리소스에 대해 유효한 LDAP 자격 증명이 필요하도록 Apache2를 구성하고 있습니다. 나는에서 얻을 수없는 자격 증명 있지만 사용자에 대한 프롬프트가의 AuthnProviderAlias
LDAP 인증/URL이 작동하지 않는 이유는 무엇입니까?
<AuthnProviderAlias ldap users>
AuthLDAPURL "ldap://ldap.devops.ok/dc=devops,dc=ok?uid?sub?(&(objectClass=organizationalPerson)(isMemberOf=cn=users,dc=groups,dc=devops,dc=ok))"
AuthLDAPBindDN "cn=admin"
AuthLDAPBindPassword ****
</AuthnProviderAlias>
기본 인증이 구성되어 다음과 같은 예를 들어 있습니다. 아파치는 내부 서버 500 응답 코드를보고합니다.
내가 LogLevel debug
로그를 추가
[Thu Sep 01 08:57:37.878815 2016] [authz_core:debug] [pid 3501] mod_authz_core.c(809): [client 10.0.2.2:34163] AH01626: authorization result of Require valid-user : denied (no authenticated user yet)
[Thu Sep 01 08:57:37.878887 2016] [authz_core:debug] [pid 3501] mod_authz_core.c(809): [client 10.0.2.2:34163] AH01626: authorization result of <RequireAny>: denied (no authenticated user yet)
내 의심 AuthLDAPURL
가 정확하지 않다는 것이다 유효하지 않음을 보여줍니다.
이 URL의 정확성을 어떻게 확인할 수 있습니까? URL은 간단하지만 더 복잡 할 것입니다. 시행 착오 이외의 유효한 URL을 사용하여 Apache 서비스를 다시로드하는 것이 더 좋은 방법입니까? 어떤 도구를 사용할 수 있습니까?
Eclipse에서 LDAP 브라우저 기능을 사용했는데, Apache Studio와 다소 차이가 있다고 생각합니다. 이렇게하면 필터 편집기를 사용하여 LDAP URL을 쉽게 작성할 수 있습니다. – onknows