Apache HTTP Server 2.4 LDAP（Active Directory）身份验证

Question

Apache HTTP Server 2.4 LDAP（Active Directory）身份验证

5

我已经在Windows 2008服务器上安装了Apache 2.4和PHP 5.4。我正试图对Active Directory服务器进行身份验证。我已经在httpd.conf中取消注释了以下内容。

LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
LoadModule ldap_module modules/mod_ldap.so

我创建了以下别名：

Alias /Website "C:/Web/Aliases/Website"
<Location /Website>

# Using this to bind
AuthLDAPBindDN "CN=John Doe,OU=Accounts,OU=CA,OU=Country,OU=Company Name,DC=com"
AuthLDAPBindPassword "mypassword"
# search user
AuthLDAPURL "ldap://myserver/OU=Country,OU=Company,DC=com?poibri02?sub?(objectClass=*)"

AuthType Basic
AuthName "USE YOUR WINDOWS ACCOUNT"
AuthBasicProvider ldap
require valid-user

</Location>

然而，当我尝试访问该网站时，我收到一个"500内部服务器错误"，错误日志显示如下：

[Wed Jan 09 12:05:28.614839 2013] [ldap:error] [pid 3904:tid 1064] (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory?

有任何想法我到底做错了什么吗？

- HydroPowerDeveloper

你找到这个问题的解决方案/答案了吗？我也遇到了同样的情况... - mhesabi

@mhesabi，不，我没有找到解决方案/答案...最终我放弃了Apache（因为其他原因）并改用IIS。我相信一定有解决方案...继续寻找吧！ :) - HydroPowerDeveloper

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Gerald Schneider · Accepted Answer

这对我解决了这个问题：

LDAPReferrals Off

以下是从这里和这里收集的其他技巧：

AuthzLDAPAuthoritative off
# Use the password without quotes, e.g. password instead of "password"
AuthLDAPBindPassword password

然而，这些对我来说并不必要。