Prima dată când încerc să fac asta și sunt complet pierdut.
Am un server Oracle Linux 7.9 care are un director care trebuie partajat utilizatorilor prin HTTP, astfel încât aceștia să poată descărca fișiere pentru a le trimite către terți.
Am reușit să-l fac vizibil și deschis tuturor, dar până acum nu am reușit să fac ca LDAP să funcționeze - nici măcar nu îmi va solicita acreditările.
Am făcut o instalare yum pentru: httpd, openldap, openldap-clients, nss_ldap și mod_ldap (conform instrucțiunilor găsite în articole asortate de pe web).
Am editat /etc/httpd/conf/httpd.conf și am adăugat
LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
(httpd jurnalul arată că acestea sunt deja încărcate și oricum îl omite).
În /etc/httpd/conf.d/interfaces.conf am următoarele (editate pentru securitate):
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName mywebserer
ServerAlias x.x.x.x
DocumentRoot /
LogLevel warn
ErrorLog "logs/interfaces_prd_webdav_error_log"
CustomLog "|/usr/sbin/rotatelogs /var/log/httpd/webdav_access_log.%Y-%m-%d-%H_%M_%S 5M" "%t %h \"%r\" %>s %b"
LimitXMLRequestBody 131072
DavLockDB /var/lib/dav/lockdb
# ************************************************************
<Directory "/directory/to/export">
AuthType Basic
AuthName "Use Your App Login"
AuthBasicProvider ldap
AuthLDAPURL "ldap://mydomain.local:389/ou=OU1,ou=MyBusiness,dc=mycompany,dc=local?sAMAccountName?sub?(objectClass=*)"
AuthLDAPGroupAttributeIsDN on
AuthLDAPBindDN "ldapsearchuser"
AuthLDAPBindPassword "secret_password"
# Require group cn=group,ou=Groups,dc=mycompany,dc=local
Require valid-user
</Directory>
Alias /files /directory/to/export
<Location /files>
Dav on
Order allow,deny
Allow from all
Require all granted
Options +Indexes
</Location>
</VirtualHost>
„Solicitați grupul” este comentat deoarece în această etapă încerc doar să fac și să validez provocarea inițială a acreditărilor.
Dacă contează, serverul la care mă conectez este un server Linux OpenLDAP, nu un Microsoft AD.
Cand merg la http://x.x.x.x/files - Îmi oferă doar conținutul directorului, nicio provocare pentru acreditări.
Am verificat folderul /var/log/httpd după cel mai recent acces (după eliminarea jurnalelor existente) și nu a fost adăugat nimic la niciun fișier jurnal.
Când reporniți httpd, error_log arată:
[Tue Jul 13 17:07:00.277230 2021] [mpm_prefork:notice] [pid 11681] AH00170: prins SIGWINCH, oprindu-se cu grație
[Tue Jul 13 17:07:01.345552 2021] [suexec:notice] [pid 15751] AH01232: mecanism suEXEC activat (wrapper: /usr/sbin/suexec)
[Tue Jul 13 17:07:01.357475 2021] [so:warn] [pid 15751] AH01574: modulul ldap_module este deja încărcat, se omite
[Tue Jul 13 17:07:01.357497 2021] [so:warn] [pid 15751] AH01574: modulul authnz_ldap_module este deja încărcat, se omite
AH00558: httpd: Nu s-a putut determina în mod fiabil numele de domeniu complet calificat al serverului, utilizând fe80::221:f6ff:fe6e:9c69. Setați directiva „ServerName” la nivel global pentru a suprima acest mesaj
[Tue Jul 13 17:07:01.383713 2021] [lbmethod_heartbeat:notice] [pid 15751] AH02282: Fără slotmem de la mod_heartmonitor
[Tue Jul 13 17:07:01.387200 2021] [mpm_prefork:notice] [pid 15751] AH00163: Apache/2.4.6 () configurat -- reluarea operațiunilor normale
[Marți, 13 iulie 17:07:01.387228 2021] [core:notice] [pid 15751] AH00094: Linia de comandă: „/usr/sbin/httpd -D PRIMĂ PLAN”
Când încerc să accesez directorul printr-un browser, primesc:
În interfaces_prd_webdav_error_log (nu sunt prea îngrijorat de acest bancomat, nu cred):
[Tue Jul 13 17:07:20.015412 2021] [authz_core:error] [pid 15754] [client 10.1.7.44:55820] AH01630: client refuzat de configurația serverului: /favicon.ico, referer:1 http://7917.2. /fișiere/
În webdav_access_log:
[13/Iul/2021:17:07:19 -0400] 10.1.7.44 „GET /fișiere/ HTTP/1.1” 200 1303
[13/Iul/2021:17:07:20 -0400] 10.1.7.44 „GET /favicon.ico HTTP/1.1” 403 213
Poate cineva să ofere sugestii?
Mulțumesc anticipat.
