web-dev-qa-db-ja.com

Apache + LDAP認証:アクセス/失敗、理由:ディレクティブが存在し、権限のあるハンドラーが必要ない

これを解決することはできません、これが私の.htaccessです:

 AuthPAM_Enabled Off 
 
 AuthType Basic 
 AuthBasicProvider ldap 
 AuthzLDAPAuthoritative on 
 AuthName "MESSAGE" 
 Requireldap- group cn = CHANGED、cn = CHANGED 
 
 AuthLDAPURL "ldap:// localhost/dc = CHANGED、dc = CHANGED?uid?sub?(objectClass = posixAccount)" 
 AuthLDAPBindDN変更済み
 AuthLDAPBindPassword変更済み
 AuthLDAPGroupAttributememberUid 

AuthLDAPURLが正しく、BindDNとBindPasswordも正しい(ldapvi -D ..で確認済み)。

Apacheバージョン:Apache/2.2.9(Debian)

エラーメッセージは私にはわかりにくいようです。AuthzLDAPAuthoritativeがオンになっているので、どこに問題がありますか。

編集:

LDAPモジュールがロードされますが、問題はそれらが欠落していることではありません。

#ls /etc/Apache2/mods-enabled/*ldap*
/etc/Apache2/mods-enabled/authnz_ldap.load /etc/Apache2/mods-enabled/ldap.load 

EDIT2:

ファンキーを変えることで解決しました

 ldap-group cn = CHANGED、cn = CHANGED [.____が必要です。]

とのライン

有効なユーザーが必要です

AuthzLDAPAuthoritativeがオンになっているため、他の認証方法は使用されず、有効なユーザー要件はLDAPを介して認証されます。 (正しい? :/)

3
Karolis T.

'Require'行は次のようになります

Ldap-group cn = CHANGED、cn = CHANGEDが必要です

それは書き込みのようには見えません-私はあなたがそのようなDNに2つのcnを持つことができるとは思わない。

2
crb

私とApache2.2.14にとって、これはグループごとのアクセス制御のチャンピオンのように機能します

 AuthType Basic 
 AuthName "Secret Area for IT Only" 
 AuthBasicProvider ldap 
 AuthzLDAPAuthoritative on 
 AuthLDAPGroupAttributeIsDN off 
 AuthLDAPGroupAttributememberUid 
 AuthLDAPURL "ldap://ldap1.example.intldap2.company.int/cn=int"
ldap-groupcn = it、ou = Groups、o = int [.____が必要です。]

「int」は、非公開サーバーの内部ドメインです。

1
Jeff Schroeder

ldapおよびauthnz_ldapモジュールを有効にしましたか?

あなたはそうすることができます:

a2enmod ldap authnz_ldap; /etc/init.d/Apache2 restart
0
Brent