apache mod_authnz_ldap - erro 500 quando o nome de usuário em branco é usado

3

Eu tenho o Apache 2.4 em execução no Windows Server 2012.

Eu tenho o mod_authnz_ldap funcionando, exceto se os usuários colocarem um nome de usuário em branco. Isso resulta em um erro interno do servidor 500.

esta é a entrada no httpd.conf para a área "staff" ...

<Location "/staff">
    AuthType Basic
    AuthName "Staff Area"
    LDAPReferrals Off
    AuthBasicProvider ldap
    AuthUserFile /dev/null
    AuthLDAPBindDN [email protected]
    AuthLDAPBindPassword MyPassword
    AuthLDAPURL "ldap://server-dc1:389/ou=DomainUsers,dc=school,dc=com,dc=au?sAMAccountName?sub"
    Require ldap-group cn=staff,ou=staff,ou=DomainUsers,dc=school,dc=com,dc=au
</Location>

Alguma coisa óbvia que eu esteja sentindo falta? Alguém mais usa o mod_authnz_ldap? O seu servidor não gosta de nomes de usuários em branco?

    
por jpgorton 20.01.2014 / 01:59

1 resposta

4

Eu só tive que adicionar ...

AuthLDAPBindAuthoritative off

Não tenho 100% de certeza do motivo. Talvez algo a ver com o mod_authnz_ldap passando a autenticação para outro lugar? mas funciona.

Espero que isso ajude alguém.

    
por 23.01.2014 / 22:26