Tham gia Đăng nhập
Điểm:0
Marek avatar Server

Apache - Ủy quyền LDAP Active Directory

lá cờ th
Marek

Tôi đang chạy Apache 2.4 trên Fedora 34.
Tôi đã định cấu hình ủy quyền người dùng dựa trên tên người dùng và mật khẩu Active Directory với "ldap_module" và "authnz_ldap_module" và mục nhập này đang hoạt động:

AuthLDAPBindDN "CN=ldap_bind,CN=Users,DC=domain,DC=com,DC=pl"

Khi tôi di chuyển người dùng "ldap_bind" sang một đơn vị tổ chức khác trong AD và thay đổi cấu hình như sau:

AuthLDAPBindDN "CN=ldap_bind,OU=Tech users,OU=MyOU,DC=domain,DC=com,DC=pl"

sau đó tôi gặp lỗi "mật khẩu không khớp" hoặc 500 lỗi trong nhật ký Apache và người dùng không thể đăng nhập.
Đường dẫn mới là chính xác vì tôi đã sao chép nó từ trường "DistinguishedName" của AD sau khi di chuyển người dùng.
Có gì sai với vị trí người dùng mới hoặc mục đã sửa đổi?
Đây là toàn bộ cấu hình:

<Location />
    AuthType Basic
    AuthName "Active Directory login"
    AuthBasicProvider ldap
    AuthLDAPURL "ldap://host.domain.com.pl/dc=domain,dc=com,dc=pl?sAMAccountname" TLS
    AuthLDAPBindDN "CN=ldap_bind,CN=Users,DC=domain,DC=com,DC=pl"
    AuthLDAPBindPassword password
    AuthLDAPMaxSubGroupDepth 10
    <RequireAny>
        Require ldap-group CN=ro_group,OU=Access groups,OU=MyOU,DC=domain,DC=com,DC=pl
        Require ldap-group CN=rw_group,OU=Access groups,OU=MyOU,DC=domain,DC=com,DC=pl
    </RequireAny>
</Location>
40
0 + 0
lá cờ mx
strongline
Nếu pwd sai msg là những gì AD trả vềï¼ thì đó là pwd sai. Hoàn toàn không có lý do thay đổi DN để gây ra lỗi pwd.
0
Hồi đáp
Marek avatar
lá cờ th
Marek
@strongline Tên người dùng và mật khẩu của tôi được lưu trong trình duyệt, vì vậy không thể nào chúng không chính xác. Bên cạnh đó, các lỗi chỉ xảy ra sau khi di chuyển "ldap_user" trong cấu trúc AD. Việc cập nhật DN trong cấu hình Apache là cần thiết vì DN của người dùng này đang bị thay đổi sau khi thay đổi vị trí của nó trong AD.
0
Hồi đáp
lá cờ mx
strongline
Tất nhiên bạn có thể thay đổi DN, ý tôi là thay đổi DN sẽ không gây ra lỗi xác thực như AD báo lỗi pwd
0
Hồi đáp
Điểm:0
Marek avatar Server
lá cờ th
Marek

Tôi đã tìm ra nó.
Không có gì sai với vị trí hoặc DN mới của người dùng này.
Đó là lỗi ứng dụng web vì tôi quên đặt DN mới trong cấu hình ứng dụng.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.