Windows ADからLinux仮想ホストへのLDAP認証

Question

シナリオ：内部Windows 2008サーバーで既に認証されたユーザーに制限する仮想ホストを提供する内部Linux（Centos 5.6）サーバーがあります。認証されたユーザー名を取り戻して、サイトのビューパッケージを構築する必要があります。

私は絶えず私のログにエラーメッセージが出てい：

[Tue Jul 26 14:16:19 2011] [warn] [client x.x.x.x] [17892] auth_ldap authenticate: user my.name authentication failed; URI/[ldap_search_ext_s() for user failed][Operations error] 

マイ<のVirtualHost >が<ディレクトリ>セクション内でこれを含ま

：私が試してみました

AuthType Basic 
AuthName "Alpha Server" 
AuthBasicProvider ldap 
AuthzLDAPAuthoritative On 
AuthLDAPUrl "ldap://windows.internal.server:389/ou=Mainusers,ou=SubUsers,ou=Others,dc=mydomainname,dc=extension" 
require valid-user 

「LDAP - を要求しますuser "、" ldap-groupが必要 "などの置換がすべて同じ結果になります。さらに、ページには500（内部サーバー）エラーが表示されます。

また、/etc/openldap/ldap.confファイルでREFERRALSをオフに設定しました。

私はどこが間違っているのかを調べようとしました...紛失しているものがありますか？

TIA

Answer 1

これは初心者向けのserverfault用です。 ではないは、ユーザー属性を指定しています。 AD環境にいる場合は、Kerberosをmod_auth_kerbとともに使用する必要があります。これはより簡単で使いやすくなります。

Answer 2

ケルベロスは間違いなく最も簡単です。そうでなければ提案はただコミックです。

Active Directoryは匿名バインドを許可していません。権限のないアカウントをディレクトリに追加し、AuthLDAPBindBNおよびAuthLDAPBindPasswordパラメータを使用する必要があります。