從Windows AD到Linux虛擬主機的LDAP身份驗證

Question

場景：我有一個內部Linux（Centos 5.6）服務器提供虛擬主機，我想限制已經在我們的內部Windows 2008服務器上進行身份驗證的用戶訪問該虛擬主機。我需要在驗證後撤回用戶名，爲網站構建一個視圖包。

我不斷在我的日誌中收到錯誤消息：

[Tue Jul 26 14:16:19 2011] [warn] [client x.x.x.x] [17892] auth_ldap authenticate: user my.name authentication failed; URI/[ldap_search_ext_s() for user failed][Operations error] 

我<虛擬主機>包括這個<目錄>段內：

AuthType Basic 
AuthName "Alpha Server" 
AuthBasicProvider ldap 
AuthzLDAPAuthoritative On 
AuthLDAPUrl "ldap://windows.internal.server:389/ou=Mainusers,ou=SubUsers,ou=Others,dc=mydomainname,dc=extension" 
require valid-user 

我曾嘗試「需要LDAP-用戶「，」需要ldap-group「和其他排列，全部具有相同的結果。此外，該頁面顯示500（內部服務器）錯誤。

我還在我的/etc/openldap/ldap.conf文件中設置了REFERRALS。

我試圖尋找我可能會出錯的地方......是否有我失蹤的東西顯而易見？

TIA

Answer 1

那麼，這是一個用於初學者的serverfault。 你做了而不是指定用戶屬性是什麼。如果您處於AD環境中，則應該使用帶有mod_auth_kerb的Kerberos。這是較少麻煩，更容易利用。

Answer 2

Kerberos肯定不會少麻煩。否則，這只是滑稽的。

Active Directory不允許匿名綁定。您需要將非特權帳戶添加到您的目錄，然後使用AuthLDAPBindBN和AuthLDAPBindPassword參數。