Mirne OT - Apache proti AD
Radek Krejča
radek.krejca at starnet.cz
Fri May 13 12:33:34 CEST 2011
Ahoj,
mam mirne OT, nicmene mozna to souvisi s BSD, protoze podobne navody na internetu pro linux pry funguji a ja to za boha rozbehnout nemuzu. Potrebuji rozjet overovani uzivatelu proti AD s tim, ze chci mit uzivatele ve skupine a pouze tem povolit pristup.
Mam apache 22 a nasledujici cast:
<Directory /usr/local/www/pokus>
AllowOverride All
SSLRequireSSL
Options +Includes +ExecCGI Indexes FollowSymLinks
AuthType Basic
AuthName "LDAP Auth"
AuthBasicProvider ldap
AuthLDAPBindDN "cn=ActiveDirectory Reader,cn=Users,dc=ldap,dc=starnet,dc=cz"
AuthLDAPBindPassword "pokus"
AuthLDAPURL "ldap://ldap/dc=ldap,dc=starnet,dc=cz?sAMAccountName?sub?(objectClass=*)"
Require ldap-group cn=POKUS_GROUP,cn=WWW_GROUPS,cn=MyBusiness,dc=ldap,dc=starnet,dc=cz
</Directory>
Apache normalne nastartuje, pri pristupu na stranku se objevi dotaz na usera, ale at zadam, co zadam, vypdane http kod 500 Internal Server Error. Bohuzel v logu ani hlaska, vyjma access_logu, kde je pouze zaznamenano, ze byl vracen kod 500.
Tohle nastvuji prvne, ldap neni uplne muj pritel, takze ani nejak moc nevim, kam kouknout, kdyz to nic nepise. Tcpdumpem jsem si odchytal, ze nejaka kominukace mezi serverem a ldap serverem probiha.
Diky za pripadnou radu a omlouvam se za OT.
Jeste dodatek, zkousel jsem i varianty:
AuthLDAPURL "ldap://ldap/dc=ldap,dc=starnet,dc=cz?sAMAccountName?sub?(objectClass=user)"
AuthLDAPURL "ldap://ldap/dc=ldap,dc=starnet,dc=cz?sAMAccountName?cn"
AuthLDAPURL "ldap://ldap/dc=ldap,dc=starnet,dc=cz?sAMAccountName?uid"
AuthLDAPURL "ldap://ldap/dc=ldap,dc=starnet,dc=cz?sAMAccountName?sAMAccountName"
Radek
More information about the Users-l
mailing list