Chinaunix

标题: apache用LDAP用户认证不能通过 [打印本页]

---

作者: liu-shaobo    时间: 2009-02-20 13:37
标题: apache用LDAP用户认证不能通过
请教：apache用LDAP用户认证不能通过，请各位老大指点一下
其中的ldap用户收发邮件正常

httpd.conf的配置：

Alias /mysecret "/usr/local/mysecret"
<Directory /usr/local/mysecret>
    AuthType Basic
    AuthName "login"
    AuthLDAPURL "ldap://192.168.0.9/dc=extmail.org"
    require valid-user
</Directory>

LDAP的日志：

Feb 20 14:02:17 mail slapd[4591]: conn=13 fd=10 ACCEPT from IP=192.168.0.9:32904 (IP=0.0.0.0:389)
Feb 20 14:02:17 mail slapd[4591]: conn=13 op=0 BIND dn="" method=128
Feb 20 14:02:17 mail slapd[4591]: conn=13 op=0 RESULT tag=97 err=0 text=
Feb 20 14:02:17 mail slapd[4591]: conn=13 op=1 SRCH base="dc=extmail.org" scope=2 deref=3 filter="(&(objectClass=*)(uid=liu))"
Feb 20 14:02:17 mail slapd[4591]: conn=13 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Feb 20 14:02:17 mail slapd[4591]: conn=13 op=2 BIND dn="mail=liu@extmail.org,virtualDomain=extmail.org,o=extmailAccount,dc=extmail.org" method=128
Feb 20 14:02:17 mail slapd[4591]: conn=13 op=2 RESULT tag=97 err=49 text=
Feb 20 14:02:17 mail slapd[4591]: conn=13 op=3 UNBIND
Feb 20 14:02:17 mail slapd[4591]: conn=13 fd=10 closed

http access日志：

192.168.0.2 - liu [20/Feb/2009:14:00:52 +0800] "GET /mysecret HTTP/1.1" 401 478 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
192.168.0.2 - liu [20/Feb/2009:14:02:17 +0800] "GET /mysecret HTTP/1.1" 401 478 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"

http error 日志

[Fri Feb 20 14:00:52 2009] [warn] [client 192.168.0.2] [5123] auth_ldap authenticate: user liu authentication failed; URI /mysecret [ldap_simple_bind_s() to check user credentials failed][Invalid credentials]
[Fri Feb 20 14:02:17 2009] [warn] [client 192.168.0.2] [5124] auth_ldap authenticate: user liu authentication failed; URI /mysecret [ldap_simple_bind_s() to check user credentials failed][Invalid credentials]

[ 本帖最后由 liu-shaobo 于 2009-2-20 14:25 编辑 ]

---

作者: i659    时间: 2009-03-05 21:57
我倒是做过apache用ldap认证的,也不知怎么误打误撞竟然成功了,就是跟samba整合不起来?

---

作者: xtykc09    时间: 2009-03-06 16:18
标题: apache是什么版本，与LDAP相关的模板都启用了吗？
我刚刚做成功过，但我也是新手，这里写了一个总结，Apache的LDAP认证详解：http://www.dlresearch.cn/xtykc/?p=42

---

作者: liu-shaobo    时间: 2009-03-06 17:45

原帖由 xtykc09 于 2009-3-6 16:18 发表
我刚刚做成功过，但我也是新手，这里写了一个总结，Apache的LDAP认证详解：http://www.dlresearch.cn/xtykc/?p=42

多谢兄弟的文章，搞定了，谢谢，不过不是用的　extmail　的用户，我想用extmail 应当也没有什么问题  

再贴二个关于apache 使用ldap模块的链接

http://lamp.linux.gov.cn/Apache/ ... od_authnz_ldap.html

http://lamp.linux.gov.cn/Apache/ ... mod_auth_basic.html

[ 本帖最后由 liu-shaobo 于 2009-3-6 18:24 编辑 ]

---

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)

Powered by Discuz! X3.2