Apache HTTP Server 2.4 LDAP（活动目录）身份验证

Question

Apache HTTP Server 2.4 LDAP（活动目录）身份验证

我已经在 Windows 2008 服务器上安装了带有 PHP 5.4 的 Apache 2.4。我正在尝试针对 Active Directory 服务器进行身份验证。我在 httpd.conf 中取消了以下注释

LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
LoadModule ldap_module modules/mod_ldap.so

Run Code Online (Sandbox Code Playgroud)

我创建了以下别名

Alias /Website "C:/Web/Aliases/Website"
<Location /Website>

# Using this to bind
AuthLDAPBindDN "CN=John Doe,OU=Accounts,OU=CA,OU=Country,OU=Company Name,DC=com"
AuthLDAPBindPassword "mypassword"
# search user
AuthLDAPURL "ldap://myserver/OU=Country,OU=Company,DC=com?poibri02?sub?(objectClass=*)"

AuthType Basic
AuthName "USE YOUR WINDOWS ACCOUNT"
AuthBasicProvider ldap
require valid-user

</Location>

Run Code Online (Sandbox Code Playgroud)

但是，当我尝试访问该网站时，我得到了一个500 Internal Server Error并且 error.log 给出了以下内容

[Wed Jan 09 12:05:28.614839 2013] [ldap:error] [pid 3904:tid 1064] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?

Run Code Online (Sandbox Code Playgroud)

关于我做错了什么的任何想法？

Answer 1

Ger*_*der 3

这为我解决了这个问题：

LDAPReferrals Off

Run Code Online (Sandbox Code Playgroud)

从这里和这里收集的其他提示：

AuthzLDAPAuthoritative off
# Use the password without quotes, e.g. password instead of "password"
AuthLDAPBindPassword password

Run Code Online (Sandbox Code Playgroud)

然而，这些对我来说并不是必需的。

归档时间：	13 年前
查看次数：	11293 次
最近记录：	11 年，5 月前