- 论坛徽章:
- 0
|
谢谢各位大大的回复,不过我已经搞定
写下过程给大家:
通过 google海量搜索意外发现
必须手动安装mod_authz_ldap
直接 yum -y install mod_authz_ldap
顺利安装后,/etc/httpd/conf.d/目录下会有authz_ldap.conf配置文件,使用vi编辑器打开后,可以看到mod_authz_ldap已经加载,说明已经OK
我的配置文件如下:
<IfModule mod_authz_ldap.c>
<Location /data>
AuthzLDAPMethod ldap
AuthzLDAPAuthoritative on
AuthzLDAPServer test.com:389
AuthzLDAPUserBase "OU=test,DC=test,DC=com"
AuthzLDAPUserKey sAMAccountName
AuthzLDAPUserScope subtree
AuthzLDAPBindDN "eric@test.com"
AuthzLDAPBindPassword "test)!"
AuthType Basic
AuthName "Wardking Studio"
require valid-user
</Location>
</IfModule>
至此apache部分完成,再准备AD相关的东西
首先需要确定登录用户所在的节点位置(OU),记住这个OU一定要与上面的配置文件的OU所匹配,并且所有用户在这个OU下面。不然就没法访问了
另外还需要一个AD验证账号,实现LDAP Bind,帐号就是上面的
AuthzLDAPBindDN "eric@test.com"
AuthzLDAPBindPassword "test)!"
然后重启httpd 完成。
试着访问 http://ip//data
用域帐号看是不是OK了。呵呵 研究了好多天../ |
|