论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-12-21 14:20 |只看该作者 |倒序浏览

我使用centos5.3 apache2.2.3

我现在就是想访问APACHE的时候使用AD来做验证，有没有哪位大哥指导一下，非常感谢。我目前的配置测试不成功如下：

<Location />

AuthBasicProvider ldap
AuthType Basic
AuthzLDAPAuthoritative on
AuthName "My Subversion Server"
AuthLDAPURL "ldap://×××.com:389/CN=mailtest,DC=×××,DC=com?sAMAccountName?sub?(objectClass=*)" NONE
　AuthLDAPBindDN "mailtest@×××.com"
AuthLDAPBindPassword "1234.com"
Require valid-user

< /Location>

先谢了

文库|博客

7717060

版主

论坛徽章:: 0

2楼 [报告]

发表于 2009-12-22 13:39 |只看该作者

你指测试部成功是怎么测试不成功？通过什么方法测试的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

iteeqg

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2009-12-23 10:20 |只看该作者

测试就是访问apache指定的目录时，没法通过域认证。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kns1024wh

广告杀手

论坛徽章:: 0

4楼 [报告]

发表于 2009-12-23 10:45 |只看该作者

回复 #1 iteeqg 的帖子

用ldap工具连接是否可以

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

blueswxs

荣誉版主

论坛徽章:: 0

5楼 [报告]

发表于 2009-12-27 21:01 |只看该作者

原帖由 iteeqg 于 2009-12-21 14:20 发表
我使用centos5.3 apache2.2.3

我现在就是想访问APACHE的时候使用AD来做验证，有没有哪位大哥指导一下，非常感谢。我目前的配置测试不成功如下：

AuthBasicProvider ldap
AuthType Basic
A ...

ldapsearch

楼主使用这个在你的apache服务器上测试一下你的LDAP服务器。
中文参数：
http://www.gp.thunis.com/help/he ... 436958?OpenDocument

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

iteeqg

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2010-01-12 16:52 |只看该作者

谢谢各位大大的回复,不过我已经搞定
写下过程给大家：

通过　google海量搜索意外发现

必须手动安装mod_authz_ldap

直接　yum -y install mod_authz_ldap
顺利安装后，/etc/httpd/conf.d/目录下会有authz_ldap.conf配置文件，使用vi编辑器打开后，可以看到mod_authz_ldap已经加载，说明已经OK
我的配置文件如下：
<IfModule mod_authz_ldap.c>

<Location /data>
  AuthzLDAPMethod ldap
  AuthzLDAPAuthoritative on
  AuthzLDAPServer test.com:389
  AuthzLDAPUserBase "OU=test,DC=test,DC=com"
  AuthzLDAPUserKey sAMAccountName
  AuthzLDAPUserScope subtree
  AuthzLDAPBindDN "eric@test.com"
  AuthzLDAPBindPassword "test)!"
  AuthType Basic
  AuthName "Wardking Studio"
  require valid-user
</Location>

</IfModule>

至此apache部分完成，再准备AD相关的东西

首先需要确定登录用户所在的节点位置（OU），记住这个OU一定要与上面的配置文件的OU所匹配，并且所有用户在这个OU下面。不然就没法访问了
另外还需要一个AD验证账号，实现LDAP Bind，帐号就是上面的　　
　AuthzLDAPBindDN "eric@test.com"
  AuthzLDAPBindPassword "test)!"

然后重启httpd 完成。

试着访问　http://ip//data
用域帐号看是不是OK了。呵呵研究了好多天../

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

blueswxs

荣誉版主

论坛徽章:: 0

7楼 [报告]

发表于 2010-01-12 17:50 |只看该作者

原帖由 iteeqg 于 2010-1-12 16:52 发表
谢谢各位大大的回复,不过我已经搞定
写下过程给大家：

通过　google海量搜索意外发现

必须手动安装mod_authz_ldap

直接　yum -y install mod_authz_ldap
顺利安装后，/etc/httpd/conf.d/目录下会有 ...

谢谢，共享。