Сценарий: у меня есть внутренний сервер Linux (Centos 5.6), предлагающий виртуальный хост, доступ к которому я хотел бы ограничить пользователями, уже прошедшими проверку подлинности на нашем внутреннем сервере Windows 2008. Мне нужно вернуть имя пользователя после проверки подлинности, чтобы создать пакет представления для сайта.
В журналах постоянно появляется сообщение об ошибке:
[Tue Jul 26 14:16:19 2011] [warn] [client x.x.x.x] [17892] auth_ldap authenticate: user my.name authentication failed; URI / [ldap_search_ext_s() for user failed][Operations error]
My включает это в раздел :
AuthType Basic
AuthName "Alpha Server"
AuthBasicProvider ldap
AuthzLDAPAuthoritative On
AuthLDAPUrl "ldap://windows.internal.server:389/ou=Mainusers,ou=SubUsers,ou=Others,dc=mydomainname,dc=extension"
require valid-user
Я пробовал «требовать ldap-пользователя», «требовать ldap-group» и другие перестановки, все с тем же результатом. Кроме того, на странице отображается ошибка 500 (внутренний сервер).
Я также отключил REFERRALS в моем файле /etc/openldap/ldap.conf.
Я пытался найти, где я мог пойти не так ... Есть ли что-то, что я упускаю, это очевидно очевидно?
ТИА