freeBSD 11.3, apache 24 с mod_ldap, mod_authz_ldap, загруженным в http.conf
, вот конфигурация для ldap в http.conf
LDAPSharedCacheSize 200000
LDAPCacheEntries 1024
LDAPCacheTTL 600
LDAPOpCacheEntries 1024
LDAPOpCacheTTL 600
LDAPTrustedGlobalCert CA_BASE64 /usr/local/etc/CA.pem
LDAPTrustedMode SSL
< Directory />
AuthLDAPURL ldaps://ldap.jackyu.org/dc=jackyu,dc=org?uid
AuthLDAPGroupAttributeIsDN off
AuthLDAPGroupAttribute memberUid
AuthLDAPBindDN cn=pamclient,ou=SystemAdmin,dc=jackyu,dc=org
AuthLDAPBindPassword xyz
AuthType basic
AuthName "Secure Access"
AuthBasicProvider ldap
require ldap-group cn=family,ou=group,dc=jackyu,dc=org
AllowOverride None
Order deny,allow
Deny from all
# AuthzLDAPAuthoritative on (this is removed in apache 24)
< /Directory>
Для apapche 22 эта конфигурация работает нормально, но для apache 24, когда пользователь пытается получить доступ к сайту, он показывает запрещенный (ошибка 403), не запрашивая у пользователя всплывающее окно входа. У пользователя нет шансов войти в систему.
Этот apache 24 сервер может подключаться к ldap-серверу в оболочке для аутентификации пользователя. Проблема в том, что apache 24 не запрашивает вход пользователя, когда пользователь пытается получить доступ к сайту.