Rulez Apache 2.4 pe Fedora 34.
Am configurat autorizarea utilizatorului pe baza numelor de utilizator și parolelor Active Directory cu „ldap_module” și „authnz_ldap_module” și această intrare funcționează:
AuthLDAPBindDN „CN=ldap_bind,CN=Utilizatori,DC=domeniu,DC=com,DC=pl”
Când mut utilizatorul „ldap_bind” într-un alt OU în AD și schimb configurația astfel:
AuthLDAPBindDN „CN=ldap_bind,OU=Utilizatori de tehnologie,OU=MyOU,DC=domain,DC=com,DC=pl”
apoi primesc „nepotrivirea parolei” sau 500 de erori în jurnalul Apache și utilizatorii nu se pot autentifica.
Noua cale este corectă, deoarece am copiat-o din câmpul „distinguishedName” AD după mutarea utilizatorului.
Ce este în neregulă cu noua locație a utilizatorului sau cu intrarea modificată?
Aceasta este întreaga configurație:
<Location />
AuthType Basic
AuthName "Active Directory login"
AuthBasicProvider ldap
AuthLDAPURL "ldap://host.domain.com.pl/dc=domain,dc=com,dc=pl?sAMAccountname" TLS
AuthLDAPBindDN "CN=ldap_bind,CN=Users,DC=domain,DC=com,DC=pl"
AuthLDAPBindPassword password
AuthLDAPMaxSubGroupDepth 10
<RequireAny>
Require ldap-group CN=ro_group,OU=Access groups,OU=MyOU,DC=domain,DC=com,DC=pl
Require ldap-group CN=rw_group,OU=Access groups,OU=MyOU,DC=domain,DC=com,DC=pl
</RequireAny>
</Location>
