LDAP認証/ URLが機能しないのはなぜですか？

Question

特定のリソースに対して有効なLDAP資格情報を要求するようにApache2を設定しています。私は、例えば、以下のAuthnProviderAlias

<AuthnProviderAlias ldap users> 
AuthLDAPURL "ldap://ldap.devops.ok/dc=devops,dc=ok?uid?sub?(&(objectClass=organizationalPerson)(isMemberOf=cn=users,dc=groups,dc=devops,dc=ok))" 
AuthLDAPBindDN "cn=admin" 
AuthLDAPBindPassword **** 
</AuthnProviderAlias> 

基本認証が設定され、資格情報が、ユーザーのプロンプトでは得ることができないがある持っている。Apacheが内部サーバ500の応答コードを報告します。

私はLogLevel debugログを追加し、ユーザーが私の疑いがAuthLDAPURLが正しくないことが有効

[Thu Sep 01 08:57:37.878815 2016] [authz_core:debug] [pid 3501] mod_authz_core.c(809): [client 10.0.2.2:34163] AH01626: authorization result of Require valid-user : denied (no authenticated user yet) 
[Thu Sep 01 08:57:37.878887 2016] [authz_core:debug] [pid 3501] mod_authz_core.c(809): [client 10.0.2.2:34163] AH01626: authorization result of <RequireAny>: denied (no authenticated user yet) 

ないことを示しています。

このURLが正しいかどうかを確認するにはどうすればよいですか？ URLはシンプルですが、もっと複雑になります。試行錯誤以外の有効なURLを使用してApacheサービスを再ロードする方が良い方法がありますか？どのツールを使用できますか？

Answer 1

私はcn = adminが問題であると推測しています。 adminユーザーの完全に識別された名前ですか？

「認証されていないユーザーがまだありません」とは、LDAPサーバー実装がバインド要求を受け入れていないことを意味します。

よく知られているLDAPブラウザで接続を試してください。 （私たちはAPache Studio）

Answer 2

ldapsearchユーティリティを使用して、フィルタを使用して検索を正常にバインドできることを確認することをお勧めします。またjwillekeよう

ldapsearch -x -H ldap://ldap.devops.ok -b dc=devops,dc=ok -D "cn=Admin" -w yourpassword "(&(objectClass=organizationalPerson)(isMemberOf=cn=users,dc=groups,dc=devops,dc=ok))" uid 

はそれが正しいです確認してくださいBINDDNをダブルチェックを示唆しています。

「cn = Admin」または「cn = Directory Manager」（Directory Serverの管理者アカウント）を使用してディレクトリサーバーにバインドするのは安全ではありません。これらのタスクを実行するための特権のないサービスアカウントを作成します。