Я использую Apache 2.4 на Fedora 34.
Я настроил авторизацию пользователей на основе имен пользователей и паролей Active Directory с помощью «ldap_module» и «authnz_ldap_module», и эта запись работает:
AuthLDAPBindDN "CN=ldap_bind,CN=Users,DC=domain,DC=com,DC=pl"
Когда я перемещаю пользователя «ldap_bind» в другую OU в AD и меняю конфигурацию следующим образом:
AuthLDAPBindDN "CN=ldap_bind,OU=Tech users,OU=MyOU,DC=domain,DC=com,DC=pl"
затем я получаю «несоответствие пароля» или 500 ошибок в журнале Apache, и пользователи не могут войти в систему.
Новый путь правильный, потому что я скопировал его из поля «distinguishedName» в AD после перемещения пользователя.
Что не так с новым местоположением пользователя или измененной записью?
Это вся конфигурация:
<Location />
AuthType Basic
AuthName "Active Directory login"
AuthBasicProvider ldap
AuthLDAPURL "ldap://host.domain.com.pl/dc=domain,dc=com,dc=pl?sAMAccountname" TLS
AuthLDAPBindDN "CN=ldap_bind,CN=Users,DC=domain,DC=com,DC=pl"
AuthLDAPBindPassword password
AuthLDAPMaxSubGroupDepth 10
<RequireAny>
Require ldap-group CN=ro_group,OU=Access groups,OU=MyOU,DC=domain,DC=com,DC=pl
Require ldap-group CN=rw_group,OU=Access groups,OU=MyOU,DC=domain,DC=com,DC=pl
</RequireAny>
</Location>
linux активный каталог apache-2.4 ldap mod-auth-ldap