Autenticando o Apache HTTPd no Active Directory

1

Estamos usando o Apache 2.2.12 para autenticar em um domínio do Active Directory usando um arquivo de configuração .htaccess.

Nossa configuração atual é:

AuthBasicProvider ldap
AuthType Basic
AuthName "AD LDAP Test"
AuthLDAPURL "ldap://192.168.0.10:389/OU=Users,DC=test,DC=site?sAMAccountName?sub"
AuthzLDAPAuthoritative On
AuthLDAPBindDN "[email protected]"
AuthLDAPBindPassword "Password"
require ldap-group CN=Sysadmins,OU=Users,DC=test,DC=site

Estamos encontrando problemas com a autenticação de usuários durante o acesso e a autenticação do site.

[Sun Mar 16 13:26:25 2014] [warn] [client 192.168.0.10] [6740] auth_ldap authenticate: user rene authentication failed; URI / [ldap_search_ext_s() for user failed][No such object]
[Sun Mar 16 13:26:25 2014] [error] [client 192.168.0.10] user rene not found: /

A autenticação do AuthLDAPBindDN está funcionando porque se eu alterar a senha que recebo

[Sun Mar 16 13:20:37 2014] [warn] [client 192.168.0.10] [6360] auth_ldap authenticate: user rene authentication failed; URI / [LDAP: ldap_simple_bind_s() failed][Invalid credentials]
[Sun Mar 16 13:20:37 2014] [error] [client 192.168.0.10] user rene: authentication failure for "/": Password Mismatch

durante a autenticação.

Eu verifiquei a autenticação com

ldapsearch -x -h 192.168.0.10 -LLL -b dc=test,dc=tc -D cn=rene,cn=Users,dc=test,dc=site -W "(cn=rene)" cn sAMAccountName

bem-sucedido.

Como posso configurar o Apache para autenticar-se corretamente no Active Directory?

    
por Rene 16.03.2014 / 13:46

1 resposta

0

No seu teste, você tem:

cn=rene,cn=Users,dc=test,dc=site

Na sua configuração você tem:

OU=Users,DC=test,DC=site

Então ... os usuários são uma OU ou um cn? Parece que isso é problema seu.

    
por 16.03.2014 / 14:26