Apache2身份驗證對ldap失敗，「用戶未找到」

Question

我最近安裝了slapd（2.4.40 + dfsg-1 + deb8u2），我試圖通過ldap獲得apache2（2.4.10-10 + deb8u7）身份驗證。系統本身是debian（8.6）。

Ldap應該在默認端口上的本地主機上運行，​​並使用phpldapadmin DN（cn = admin，dc = 1000，dc = hu）似乎沒問題。對於apache2認證我使用.htaccess文件，和基本認證（htpasswd文件）工作也很好。

我configucation是：

AuthName "Add your login message here." 
AuthType Basic 
AuthBasicProvider ldap 
AuthLDAPURL "ldap://localhost:389/dc=1000,dc=hu?sAMAccountName?sub?(objectClass=*)" 
AuthLDAPBindDN "cn=admin,dc=1000,dc=hu" 
AuthLDAPBindPassword ****** 
require ldap-user testtest test ttest 

。

無論我做什麼，我得到了 「用戶未找到」 錯誤的Apache2日誌：

==> /var/log/apache2/error.log <== 
[Sat Jan 21 12:54:29.272676 2017] [auth_basic:error] [pid 27767] [client 127.0.0.1:52852] AH01618: user ttest not found: /t1/ 

==> /var/log/apache2/access.log <== 
127.0.0.1 - ttest [21/Jan/2017:12:54:29 +0100] "GET /t1/ HTTP/1.1" 401 738 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0" 

==> /var/log/apache2/error.log <== 
[Sat Jan 21 12:54:44.388323 2017] [auth_basic:error] [pid 27766] [client 127.0.0.1:52854] AH01618: user test not found: /t1/ 

==> /var/log/apache2/access.log <== 
127.0.0.1 - test [21/Jan/2017:12:54:44 +0100] "GET /t1/ HTTP/1.1" 401 738 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0" 

==> /var/log/apache2/error.log <== 
[Sat Jan 21 12:54:49.460321 2017] [auth_basic:error] [pid 27770] [client 127.0.0.1:52856] AH01618: user testtest not found: /t1/ 

==> /var/log/apache2/access.log <== 
127.0.0.1 - testtest [21/Jan/2017:12:54:49 +0100] "GET /t1/ HTTP/1.1" 401 738 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0" 

t檢驗，測試和TESTTEST是Username，SN，在我的系統CN。

AuthLDAPBindPassword的密碼被三重檢查，也是用戶。

我在哪裏犯錯？在這種情況下，AuthLDAPURL是否具有正確的價值？

Answer 1

那麼，在上面的例子中，AuthLDAPURL對於描述的設置是錯誤的。它應該是：

AuthLDAPURL ldap://localhost/dc=256,dc=hu?cn?sub 

。