Mirne OT - Apache proti AD

[Radek Krejča]

Ahoj,

mam mirne OT, nicmene mozna to souvisi s BSD, protoze podobne navody na internetu pro linux pry funguji a ja to za boha rozbehnout nemuzu. Potrebuji rozjet overovani uzivatelu proti AD s tim, ze chci mit uzivatele ve skupine a pouze tem povolit pristup.

Mam apache 22 a nasledujici cast:

        <Directory /usr/local/www/pokus>
                AllowOverride All
                SSLRequireSSL
                Options +Includes +ExecCGI Indexes FollowSymLinks
                AuthType Basic
                AuthName "LDAP Auth"
                AuthBasicProvider ldap
                AuthLDAPBindDN "cn=ActiveDirectory Reader,cn=Users,dc=ldap,dc=starnet,dc=cz"
                AuthLDAPBindPassword "pokus"
                AuthLDAPURL "ldap://ldap/dc=ldap,dc=starnet,dc=cz?sAMAccountName?sub?(objectClass=*)"
                Require ldap-group cn=POKUS_GROUP,cn=WWW_GROUPS,cn=MyBusiness,dc=ldap,dc=starnet,dc=cz
        </Directory>


Apache normalne nastartuje, pri pristupu na stranku se objevi dotaz na usera, ale at zadam, co zadam, vypdane http kod 500 Internal Server Error. Bohuzel v logu ani hlaska, vyjma access_logu, kde je pouze zaznamenano, ze byl vracen kod 500.

Tohle nastvuji prvne, ldap neni uplne muj pritel, takze ani nejak moc nevim, kam kouknout, kdyz to nic nepise. Tcpdumpem jsem si odchytal, ze nejaka kominukace mezi serverem a ldap serverem probiha.

Diky za pripadnou radu a omlouvam se za OT.

Jeste dodatek, zkousel jsem i varianty:

AuthLDAPURL "ldap://ldap/dc=ldap,dc=starnet,dc=cz?sAMAccountName?sub?(objectClass=user)"
AuthLDAPURL "ldap://ldap/dc=ldap,dc=starnet,dc=cz?sAMAccountName?cn"
AuthLDAPURL "ldap://ldap/dc=ldap,dc=starnet,dc=cz?sAMAccountName?uid"
AuthLDAPURL "ldap://ldap/dc=ldap,dc=starnet,dc=cz?sAMAccountName?sAMAccountName"

Radek