No seu teste, você tem:
cn=rene,cn=Users,dc=test,dc=site
Na sua configuração você tem:
OU=Users,DC=test,DC=site
Então ... os usuários são uma OU ou um cn? Parece que isso é problema seu.
Estamos usando o Apache 2.2.12 para autenticar em um domínio do Active Directory usando um arquivo de configuração .htaccess.
Nossa configuração atual é:
AuthBasicProvider ldap
AuthType Basic
AuthName "AD LDAP Test"
AuthLDAPURL "ldap://192.168.0.10:389/OU=Users,DC=test,DC=site?sAMAccountName?sub"
AuthzLDAPAuthoritative On
AuthLDAPBindDN "[email protected]"
AuthLDAPBindPassword "Password"
require ldap-group CN=Sysadmins,OU=Users,DC=test,DC=site
Estamos encontrando problemas com a autenticação de usuários durante o acesso e a autenticação do site.
[Sun Mar 16 13:26:25 2014] [warn] [client 192.168.0.10] [6740] auth_ldap authenticate: user rene authentication failed; URI / [ldap_search_ext_s() for user failed][No such object]
[Sun Mar 16 13:26:25 2014] [error] [client 192.168.0.10] user rene not found: /
A autenticação do AuthLDAPBindDN está funcionando porque se eu alterar a senha que recebo
[Sun Mar 16 13:20:37 2014] [warn] [client 192.168.0.10] [6360] auth_ldap authenticate: user rene authentication failed; URI / [LDAP: ldap_simple_bind_s() failed][Invalid credentials]
[Sun Mar 16 13:20:37 2014] [error] [client 192.168.0.10] user rene: authentication failure for "/": Password Mismatch
durante a autenticação.
Eu verifiquei a autenticação com
ldapsearch -x -h 192.168.0.10 -LLL -b dc=test,dc=tc -D cn=rene,cn=Users,dc=test,dc=site -W "(cn=rene)" cn sAMAccountName
bem-sucedido.
Como posso configurar o Apache para autenticar-se corretamente no Active Directory?