Lần đầu tiên cố gắng làm điều này và tôi hoàn toàn bị mất.
Tôi có một máy chủ Oracle Linux 7.9 có một thư mục cần được chia sẻ với người dùng qua HTTP để họ có thể tải xuống các tệp để gửi cho bên thứ ba.
Tôi đã có thể dễ dàng làm cho nó hiển thị và mở cho tất cả mọi người, nhưng cho đến nay tôi vẫn không thể làm cho LDAP hoạt động - nó thậm chí sẽ không nhắc tôi về thông tin xác thực.
Tôi đã thực hiện cài đặt yum cho: httpd, openldap, openldap-clients, nss_ldap và mod_ldap (theo hướng dẫn được tìm thấy trong các bài báo khác nhau trên web).
Tôi đã chỉnh sửa /etc/httpd/conf/httpd.conf và thêm vào
LoadModule mô-đun ldap_module/mod_ldap.so
LoadModule mô-đun authnz_ldap_module/mod_authnz_ldap.so
(Nhật ký httpd cho thấy những thứ này đã được tải và nó vẫn bỏ qua nó).
Trong /etc/httpd/conf.d/interfaces.conf tôi có thông tin sau (được chỉnh sửa để bảo mật):
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName mywebserer
ServerAlias x.x.x.x
DocumentRoot /
LogLevel warn
ErrorLog "logs/interfaces_prd_webdav_error_log"
CustomLog "|/usr/sbin/rotatelogs /var/log/httpd/webdav_access_log.%Y-%m-%d-%H_%M_%S 5M" "%t %h \"%r\" %>s %b"
LimitXMLRequestBody 131072
DavLockDB /var/lib/dav/lockdb
# ************************************************************
<Directory "/directory/to/export">
AuthType Basic
AuthName "Use Your App Login"
AuthBasicProvider ldap
AuthLDAPURL "ldap://mydomain.local:389/ou=OU1,ou=MyBusiness,dc=mycompany,dc=local?sAMAccountName?sub?(objectClass=*)"
AuthLDAPGroupAttributeIsDN on
AuthLDAPBindDN "ldapsearchuser"
AuthLDAPBindPassword "secret_password"
# Require group cn=group,ou=Groups,dc=mycompany,dc=local
Require valid-user
</Directory>
Alias /files /directory/to/export
<Location /files>
Dav on
Order allow,deny
Allow from all
Require all granted
Options +Indexes
</Location>
</VirtualHost>
"Nhóm yêu cầu" được nhận xét vì ở giai đoạn này, tôi chỉ đang cố gắng thực hiện và xác thực thử thách thông tin đăng nhập ban đầu.
Nếu nó quan trọng thì máy chủ mà tôi đang kết nối là máy chủ Linux OpenLDAP, không phải Microsoft AD.
Khi tôi tới http://x.x.x.x/tệp - Nó chỉ cung cấp cho tôi nội dung của thư mục, không có thách thức về thông tin xác thực.
Tôi đã kiểm tra thư mục /var/log/httpd sau lần truy cập gần đây nhất (sau khi xóa nhật ký hiện có) và không có nội dung nào được thêm vào bất kỳ tệp nhật ký nào.
Khi khởi động lại httpd error_log hiển thị:
[Thứ Ba ngày 13 tháng 7 17:07:00.277230 năm 2021] [mpm_prefork:notice] [pid 11681] AH00170: bắt gặp SIGWINCH, tắt một cách duyên dáng
[Thứ Ba ngày 13 tháng 7 17:07:01.345552 năm 2021] [suexec:notice] [pid 15751] AH01232: đã bật cơ chế suEXEC (trình bao bọc: /usr/sbin/suexec)
[Thứ Ba ngày 13 tháng 7 17:07:01.357475 năm 2021] [so:warn] [pid 15751] AH01574: mô-đun ldap_module đã được tải, bỏ qua
[Thứ Ba ngày 13 tháng 7 17:07:01.357497 năm 2021] [so:warn] [pid 15751] AH01574: mô-đun authnz_ldap_module đã được tải, bỏ qua
AH00558: httpd: Không thể xác định tên miền đủ điều kiện của máy chủ một cách đáng tin cậy, sử dụng fe80::221:f6ff:fe6e:9c69. Đặt chỉ thị 'Tên máy chủ' trên toàn cầu để chặn thông báo này
[Thứ Ba ngày 13 tháng 7 17:07:01.383713 năm 2021] [lbmethod_heartbeat:notice] [pid 15751] AH02282: Không có slotmem từ mod_heartmonitor
[Thứ Ba ngày 13 tháng 7 17:07:01.387200 2021] [mpm_prefork:notice] [pid 15751] AH00163: Apache/2.4.6 () đã định cấu hình -- tiếp tục hoạt động bình thường
[Thứ Ba ngày 13 tháng 7 17:07:01.387228 năm 2021] [core:notice] [pid 15751] AH00094: Dòng lệnh: '/usr/sbin/httpd -D FOREGROUND'
Khi cố truy cập thư mục qua trình duyệt, tôi nhận được:
Trong interfaces_prd_webdav_error_log (tôi không nghĩ quá quan tâm đến atm này):
[Thứ Ba ngày 13 tháng 7 17:07:20.015412 2021] [authz_core:error] [pid 15754] [client 10.1.7.44:55820] AH01630: client bị từ chối bởi cấu hình máy chủ: /favicon.ico, người giới thiệu: http://172.17.9.21 /các tập tin/
Trong webdav_access_log:
[13/Jul/2021:17:07:19 -0400] 10.1.7.44 "NHẬN /tệp/ HTTP/1.1" 200 1303
[13/Jul/2021:17:07:20 -0400] 10.1.7.44 "NHẬN /favicon.ico HTTP/1.1" 403 213
Bất cứ ai có thể cung cấp bất kỳ đề nghị?
Cảm ơn trước.
