【发布时间】:2018-04-20 21:28:15
【问题描述】:
我有一个网页位于网络服务器上的受限领域后面。为了获得成功,人们必须使用他们的 Samba Active Directory 帐户进行身份验证。为此,我一直在我的 httpd.conf 文件中为此站点使用以下配置设置:
<Directory "${TOP_DIR}/public_html>
AuthName "My Company's Totally Protected Schtuff"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL "ldap://dc01.example.com:389/dc=samdom,dc=example,dc=com?samaccountname"
AuthLDAPBindDN "CN=privileged user,CN=Users,DC=samdom,DC=example,DC=com"
AuthLDAPBindPassword "totallySw33tpa$$w0rd"
AuthUserFile /dev/null
Require valid-user
</Directory>
嗯,我的 samba DC 现在都有 SSL 证书,由 CA 授予它们。所以我改变了我的配置:
<Directory "${TOP_DIR}/public_html>
AuthName "My Company's Totally Protected Schtuff"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL "ldaps://dc01.example.com:636/dc=samdom,dc=example,dc=com?samaccountname"
AuthLDAPBindDN "CN=privileged user,CN=Users,DC=samdom,DC=example,DC=com"
AuthLDAPBindPassword "totallySw33tpa$$w0rd"
AuthUserFile /dev/null
Require valid-user
</Directory>
我网络上的大多数服务器都可以很好地处理 LDAPS,但我的 Apache2 服务器不喜欢它。重新加载服务就好了;没有错误。我什至可以访问该站点,并看到用户名和密码提示,如果我正确输入凭据,这似乎可以工作。但是,我看到的不是我期望看到的漂亮网页,而是以下消息:
内部服务器错误
服务器遇到内部错误或配置错误,无法完成您的请求。
请通过 webmaster@example.com 联系服务器管理员,告知他们此错误发生的时间,以及您在此错误之前执行的操作。
服务器错误日志中可能会提供有关此错误的更多信息。
Apache/2.4.18 (Ubuntu) 服务器位于受限.example.com 端口 443
访问我的错误日志并没有告诉我什么。任何对 Apache2 中的 LDAPS 有精通技能的人都可以提供任何见解吗?只要它有效,我会满足于不熟练的技能。
【问题讨论】:
-
您的 Apache 服务器是否信任签署证书的 CA?离题。
-
相反,这是完全相关的,这正是导致解决方案的原因。现在发布...