Apache 2.2 Erro de Autenticação LDAP 500 - AuthLDAPURL

Question

Apache 2.2 Erro de Autenticação LDAP 500 - AuthLDAPURL

#1 resposta do (0 votos)

1

Eu tenho um servidor Apache no RHEL 6 que usa nosso diretório ativo para autenticação e quando adicionamos um novo "LocationMatch"

AuthLDAPURL ldap://ad.company.com/DC=ad,DC=company,DC=com?samaccountname?sub?(memberOf=CN=RnD,CN=Users,DC=domain,DC=com)

e neste local obtemos o erro 500

em outras correspondências de local:

AuthLDAPURL ldap://ad.company.com:389/OU=MA,DC=ad,DC=company,DC=com?samaccountname

funciona sem falhas.

directory ldap active-directory apache-2.2 rhel6

por Eran Chetzroni 23.04.2013 / 13:42

1 resposta

Tags directory ldap active-directory apache-2.2 rhel6

Autenticação do Servidor Sendmail: Certificado baseado em: Erro Erro ao compilar o GhostPDL para PASE (AIX) no OS / 400 V5R4

score 0 · Answer 1

Estou tendo exatamente o mesmo problema hoje, sem um "ou=", o AuthLDAPURL retornará um erro 500.

Finalmente encontrei uma URL: link

Mencionou: "

Se você precisar autenticar contra UOs diferentes, existem duas opções. Idealmente, basta alterar a URL do ldap para trabalhar a partir da raiz:

AuthLDAPURL "ldap://eiadserver1.einstruction.com:389/DC=einstruction,DC=com?sAMAccountName?sub?(objectClass=user)"

No entanto, no Active Directory isso parece não funcionar, porque além dos resultados da busca, ele também retornará referências para outras partições de diretório, e o Apache não pode incrementar essas ou outras coisas. Um bug foi arquivado para isso e o relatório inclui um patch.

Mas, se o seu Active Directory tiver um Diretório Global configurado, normalmente na porta 3268, talvez você consiga obter a consulta necessária:

AuthLDAPURL "ldap://eiadserver1.einstruction.com:3268/DC=einstruction,DC=com?sAMAccountName?sub?(objectClass=user)"

"

Eu verifiquei o nosso servidor AD e ele está escutando na porta 3268, então eu mudei, ele resolveu o problema.