A autenticação contra o LDAP no Apache falha com a incompatibilidade de senha

2

Eu quero realizar a autenticação LDAP em minha máquina Linux, mas não consigo trabalhar. Atualmente, recebo o seguinte erro no log do Apache: AH01617: usuário john.doe: falha de autenticação para "/": Incompatibilidade de senha

Estou usando o Ubuntu 14.04 LTS, o Apache 2.4.7 e o OpenLDAP.

Eu estava seguindo estes tutoriais (e mais, mas não tenho permissão para postar mais links): link
link

Estou usando um vhost com as seguintes configurações:

<VirtualHost *:80>
  ServerName test.dd-dns.de
  DocumentRoot /var/www/vhosts/test.dd-dns.de
</VirtualHost>

<Directory /var/www/vhosts/test.dd-dns.de/>
  AllowOverride None
  Options None
  DirectoryIndex start.html

  Include conf-available/ldap-auth.conf
  AuthName "AD/LDAP Authentification Test"
  Require valid-user
</Directory>

O arquivo de configuração referenciado ldap-auth.conf é o seguinte:

  AuthBasicProvider ldap
  AuthType Basic
  AuthLDAPGroupAttribute member
  AuthLDAPGroupAttributeIsDN On
  AuthLDAPURL "ldap://localhost/dc=my,dc=domain,dc=com?sAMAccountName?sub?(objectClass=*)"
  AuthLDAPBindPassword "somepassword12345"

Eu ativei esses módulos (além dos outros):

  • auth_basic.load
  • auth_digest.load
  • authnz_ldap.load

Eu reiniciei o apache várias vezes.

Eu consegui fazer algumas consultas com o ldapsearch e instalei o phpLDAPadmin para configurar todos os usuários / configurações no LDAP.

Ainda recebo um código de status 401 Não Autorizado com a entrada de registro do apache registrada acima.

Você tem alguma sugestão sobre como proceder?

Pode valer a pena mencionar que tenho uma mensagem de erro estranha no meu apt-get. libpam-ldap: amd64 (184-8.5ubuntu3) não pôde ler o perfil /usr/share/pam-configs/PaxHeaders.41249: Nenhum arquivo ou diretório na linha / usr / sbin / pam-auth-update 674, linha 2. Infelizmente, não consegui consertar isso e não sei o que isso significa. No entanto, o phpLDAPadmin e o ldapsearch funcionam, por isso estou confiante de que a autenticação LDAP do Apache também deve funcionar.

Estou disposto a fornecer informações adicionais, mediante solicitação.

Obrigado antecipadamente.

    
por Tobias 05.12.2016 / 07:06

1 resposta

0

Sugiro que você teste primeiro se o login funciona com o ldapsearch como este

aqui segue um exemplo simples usando as informações postadas, você pode digitar o passwrd como ele será solicitado.

ldapsearch -x -b "ldap://localhost/dc=my,dc=domain,dc=com?sAMAccountName?sub" -W (objectClass=*) -y "somepassword12345"  

Se falhar, verifique no AD onde o nome de usuário que você está usando é armazenado CN =

    
por 20.03.2018 / 18:23