特定のリソースに対して有効なLDAP資格情報を要求するようにApache2を設定しています。私は、例えば、以下のAuthnProviderAlias
LDAP認証/ URLが機能しないのはなぜですか?
<AuthnProviderAlias ldap users>
AuthLDAPURL "ldap://ldap.devops.ok/dc=devops,dc=ok?uid?sub?(&(objectClass=organizationalPerson)(isMemberOf=cn=users,dc=groups,dc=devops,dc=ok))"
AuthLDAPBindDN "cn=admin"
AuthLDAPBindPassword ****
</AuthnProviderAlias>
基本認証が設定され、資格情報が、ユーザーのプロンプトでは得ることができないがある持っている。Apacheが内部サーバ500の応答コードを報告します。
私はLogLevel debug
ログを追加し、ユーザーが私の疑いがAuthLDAPURL
が正しくないことが有効
[Thu Sep 01 08:57:37.878815 2016] [authz_core:debug] [pid 3501] mod_authz_core.c(809): [client 10.0.2.2:34163] AH01626: authorization result of Require valid-user : denied (no authenticated user yet)
[Thu Sep 01 08:57:37.878887 2016] [authz_core:debug] [pid 3501] mod_authz_core.c(809): [client 10.0.2.2:34163] AH01626: authorization result of <RequireAny>: denied (no authenticated user yet)
ないことを示しています。
このURLが正しいかどうかを確認するにはどうすればよいですか? URLはシンプルですが、もっと複雑になります。試行錯誤以外の有効なURLを使用してApacheサービスを再ロードする方が良い方法がありますか?どのツールを使用できますか?
EclipseでLDAPブラウザ機能を使用しましたが、Apache Studioとほぼ同じだと思います。これにより、フィルタエディタを使用して簡単にLDAP URLを構築できます。 – onknows