mod_authnz_ldap + Active Directory = Apache Stalls

Navegue suas respostas
3

Eu sei que existem outras postagens sobre esse problema, mas os sintomas são um pouco diferentes dos poucos outros tópicos que já analisei.

Eu tenho o Apache 2.2 instalado e estou tentando fazer com que a autenticação LDAP funcione.

Eu adicionei a seguinte configuração ao meu arquivo .conf: 

    <Location "/">          
        AuthBasicProvider ldap
        AuthType Basic
        AuthzLDAPAuthoritative on
        AuthName "Enter Credentials"            
        AuthLDAPURL "ldap://server.mydomain.local:3268/CN=Users,DC=mydomain,DC=local?sAMAccountName"
        AuthLDAPBindDN [email protected]
        AuthLDAPBindPassword myP@ssw0rd         

        Require valid-user      
    </Location>

O AuthLDAPURL é válido, pois posso me conectar a ele usando um navegador LDAP.

A principal diferença é que, quando me conecto, parece que o pedido "atrasa" no Apache. O navegador gira por uns bons 2-3 minutos e depois me dá um erro 500.

No registro real, tudo que vejo é: 

auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName
auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName

Até que eu pare o Apache, eu vejo: 

auth_ldap authenticate: user MYDOMAIN\myacount authentication failed; URI / [LDAP: ldap_simple_bind_s() failed][Server Down]

Como você pode ver, eu já tentei conectar-me ao Catálogo Global (porta 3268) - o remédio mais comumente sugerido na web parece. Eu consigo conectar-me com sucesso usando um navegador LDAP, mas sendo bloqueado pelo Apache.

Qualquer ideia ou sugestão seria muito apreciada!

- Chuck

    
por Charles Chen 31.08.2011 / 21:58

1 resposta

4

seu AuthLdapBindDN deve estar no formato "CN = Nome de exibição, CN = Usuários, DC = domínio, DC = local", não usuário@domínio.local

    
por 31.08.2011 / 22:02

Tags

consulta MySQL, 2 servidores similares, diferença de 2 minutos em tempos de execução Sistema de arquivos guest de janelas de acesso ao host do Linux do Virtualbox [fechado]