Por que a autenticação do ldap do Apache não funciona (Incompatibilidade de senha)?

2

Acho que tenho minhas configurações de arquivo .conf corretas, mas parece que não posso validar minha senha. Eu sei que a senha está correta porque eu fiz o login. Observando os logs do Apache, parece que o Apache pode consultar o servidor LDAP, mas não pode corresponder às senhas.

[Wed Feb 10 10:51:53 2010] [debug] mod_authnz_ldap.c(377): [client 10.0.x.x] [1544] auth_ldap authenticate: using URL ldap://ldapserver:389/DC=corp,DC=example,DC=net
[Wed Feb 10 10:51:53 2010] [warn] [client 10.0.x.x] [1544] auth_ldap authenticate: user jdoe authentication failed; URI /sitejunk [LDAP: ldap_simple_bind_s() failed][Invalid Credentials]
[Wed Feb 10 10:51:53 2010] [error] [client 10.0.x.x] user jdoe: authentication failure for "/sitejunk": Password Mismatch

Veja como o httpd.conf se parece:

<Location /sitejunk>
    AuthLDAPURL "ldap://ldapserver:389/OU=Operations Support,OU=Distribution Lists,OU=Groups,OU=New Structure,DC=corp,DC=example,DC=net?sAMAccountName?sub?(objectClass=*)"

    AuthLDAPBindDN "cn=John Doe,OU=Operations Support,OU=Distribution Lists,OU=Groups,OU=New Structure,DC=corp,DC=example,DC=net"
    AuthLDAPBindPassword "password"

    AuthType Basic
    AuthBasicProvider ldap
    AuthName "Please provide your windows logon credentials to continue."

    require valid-user
</Location>  
    
por scottm 10.02.2010 / 17:59

1 resposta

2

Parece que eu estava tentando usar o DN errado. Eu pensei que a ordem das árvores era algo como CN=John Doe,OU=Operations Support,OU=Distribution Lists... , mas na verdade era CN=John Doe,OU=User Accounts... . Então, eu realmente não estava ciente da estrutura do AD.

    
por 10.02.2010 / 18:31