URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 981
[ Назад ]

Исходное сообщение
"apache 2.2.3 + Windows 2003 Active Directory"
Отправлено Antonych , 10-Авг-06 16:48

Всем доброго времени суток! Вопрос такой: пытаюсь сделать авторизацию в apache 2.2.3 (FreeBSD 6.1) в домене Windows 2003. Апач собран с модулем mod_authnz_ldap, в конфигах:
LoadModule ldap_module libexec/apache22/mod_ldap.so
LoadModule authnz_ldap_module libexec/apache22/mod_authnz_ldap.so
В <Directory /usr/local/www/dir>:
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthType Basic
AuthName "Auth"
AuthLDAPURL "ldap://ldap.domain.ru/OU=Users,DC=domain,DC=ru?sAMAccountName?sub?(objectclass=*)"
AuthLDAPBindDN "cn=<domain_user_name>,ou=Users,dc=domain,dc=ru"
AuthLDAPBindPassword <password>
require valid-user
При этом не авторизует, а в логах:
[Thu Aug 10 16:45:03 2006] [warn] [client 213.180.xxx.xxx] [82965] auth_ldap authenticate: user <domain_user_name> authentication failed; URI / [LDAP: ldap_simple_bind_s() failed][Invalid credentials]
[Thu Aug 10 16:45:03 2006] [error] [client 213.180.xxx.xxx] user <domain_user_name>: authentication failure for "/": Password Mismatch
Кто-нибудь реализовывал подобное?

Содержание

apache 2.2.3 + Windows 2003 Active Directory,Antonych, 15:48 , 11-Авг-06
- apache 2.2.3 + Windows 2003 Active Directory,Морская Сова, 10:06 , 21-Янв-08
  - apache 2.2.3 + Windows 2003 Active Directory,dolfm, 16:20 , 24-Июн-09
    - apache 2.2.3 + Windows 2003 Active Directory,chillivilli, 21:55 , 30-Июн-09
      - apache 2.2.3 + Windows 2003 Active Directory,rvv80, 02:26 , 18-Июл-09

Сообщения в этом обсуждении

"apache 2.2.3 + Windows 2003 Active Directory"
Отправлено Antonych , 11-Авг-06 15:48

Мда...Вялый у вас форум, ребята....

"apache 2.2.3 + Windows 2003 Active Directory"
Отправлено Морская Сова , 21-Янв-08 10:06

>Мда...Вялый у вас форум, ребята....
вероятно AD не позволяет делать ldap bind
скорее всего хочет ldaps bind :)

"apache 2.2.3 + Windows 2003 Active Directory"
Отправлено dolfm , 24-Июн-09 16:20

>>Мда...Вялый у вас форум, ребята....
>
>вероятно AD не позволяет делать ldap bind
>скорее всего хочет ldaps bind :)
Имею такуже проблему.
Пока решения не нашел! а Ты?

"apache 2.2.3 + Windows 2003 Active Directory"
Отправлено chillivilli , 30-Июн-09 21:55

>>>Мда...Вялый у вас форум, ребята....
>>
>>вероятно AD не позволяет делать ldap bind
>>скорее всего хочет ldaps bind :)
>
>Имею такуже проблему.
>Пока решения не нашел! а Ты?
Тоже самое.. нет решения

"apache 2.2.3 + Windows 2003 Active Directory"
Отправлено rvv80 , 18-Июл-09 02:26

>>>>Мда...Вялый у вас форум, ребята....
>>>
>>>вероятно AD не позволяет делать ldap bind
>>>скорее всего хочет ldaps bind :)
>>
>>Имею такуже проблему.
>>Пока решения не нашел! а Ты?
>
>Тоже самое.. нет решения
А я нашел и уменя заработало! :-)
Нужно в таком формате задать юзера для LDAP-запроса:
AuthLDAPBindDN "Any_domain_user@My-DOMAIN.ru"
AuthLDAPBindPassword "Password"