我正在VMWare Workstation 11下运行一台Linux服务器,用于颠覆控制。我还有一个在另一个虚拟机下运行的Windows Server 2012 R2域控制器。我正在使用CentOS7,并希望将身份验证配置为使用active directory。我的CentOS7服务器已经加入域,我可以执行任务来验证我是否已连接,例如.
$id myuser
我安装了mod_ldap,一切似乎都很好,但当我访问网站并尝试进行身份验证时,我在错误日志中收到以下消息。
[Thu Mar 05 13:04:32.976448 2015] [auth_basic:error] [pid 2541] [client
192.168.28.1:52099] AH01618: user myuser not found: /svn/testrepo
关于这件事,我不明白的一件事是,它说的是客户端192.168.28.1,而DC位于192.168.28.3。也许有什么问题,但我不明白为什么它显示VMNet8适配器的IP。
这是我的/etc/httpd/conf.d/svn.conf文件中的信息。
<location /svn>
DAV svn
SVNParentPath /svn
AuthType Basic
AuthName "Root Repo"
AuthUserFile /dev/null
AuthLDAPBindDN "CN=Apache User,CN=Users,DC=corp,DC=mydomain,DC=com"
AuthLDAPBindPassword apachePassword
AuthLDAPURL "ldap://192.168.28.3.corp.mydomain.com:389/DC=corp,DC=mydomain,DC=com?sAMAccountName?sub?(objectClass=*)"
require valid-user
</location>
似乎无论我如何输入凭据,我总是会出现上述错误。
实际上我自己回答了这个问题。我不得不将我的LDAP url更改为以下内容。
AuthLDAPURL "ldap://192.168.28.3/DC=corp,DC=mydomain,DC=com?
AMAccountName?sub?(objectClass=*)"
我想在IP上添加域是不可能的。我还必须添加
AuthBasicProvider ldap
现在我的文件如下。
<location /svn>
DAV svn
SVNParentPath /svn
AuthType Basic
AuthBasicProvider ldap
AuthName "Root Repo"
AuthLDAPURL "ldap://192.168.28.3/DC=corp,DC=mydomain,DC=com?
sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "CN=Apache User,CN=Users,DC=corp,DC=mydomain,DC=com"
AuthLDAPBindPassword apacheUserPassword
Require valid-user
</location>