Аутентификация LDAP не работает с формой авторизации мода для единого входа - PullRequest
Новая
       10

Аутентификация LDAP не работает с формой авторизации мода для единого входа

0 голосов
/ 19 марта 2019

Ранее я настроил единый вход с аутентификацией LDAP.Аутентификация LDAP работала нормально, когда настроено с «AuthType» как «Basic» и «AuthBasicProvider» как «ldap».Это приводит к появлению всплывающего окна по умолчанию для входа в систему.

Когда я изменил «AuthType» на «Form» и настроил «AuthFormProvider» на «ldap» для настройки Mod Auth Form сHTML-форма для входа в систему. Аутентификация LDAP не работает.

Я включил все необходимые модули сеансов модов в httpd.conf.

Страница перенаправляется на страницу успеха независимо от того, какие учетные данные введены в html-форме входа.Аутентификация LDAP не происходит. 

<VirtualHost *:80>
  ServerName localhost
  RewriteEngine on
  #ErrorLog "logs/authproxy-error_log"
  #CustomLog "logs/authproxy-access_log" common
  Session On
  SessionCookieName session path=/
  SessionCryptoPassphrase secret
  <Location / >
    #LDAPReferrals off
    AuthType form
    AuthName GrafanaAuthProxy
	AuthFormLoginRequiredLocation https://192.168.0.1/abc/go/login.html
	#AuthBasicProvider ldap
    AuthFormProvider ldap
    AuthLDAPURL "ldap://192.168.1.10/DC=demo,DC=com?sAMAccountName?sub?(objectClass=*)"
    AuthLDAPBindDN "grafana@demo.com"
    AuthLDAPBindPassword "Demo123#"
    Require valid-user
    Require ldap-user grafana
    Require ldap-group *
	Session On
    SessionCookieName session path=/
    SessionCryptoPassphrase secret
  </Location>
  <Location "/abc/go/login.html">
	Order allow,Deny
	Allow from all
	require all granted
  </Location>
  <Location "/abc/go/dologin.html">
	SetHandler form-login-handler
	AuthType form
	AuthName GrafanaAuthProxy
	AuthFormProvider ldap
	AuthFormLoginRequiredLocation https://192.168.0.1/abc/go/login.html
	Session On
    SessionCookieName session path=/
	SessionCryptoPassphrase secret
  </Location>
   <Proxy *>
        RewriteEngine On
        RewriteRule .* - [E=PROXY_USER:%{LA-U:REMOTE_USER},NS]
        RequestHeader set X-WEBAUTH-USER "%{PROXY_USER}e"
  </Proxy>
  RequestHeader unset Authorization
  ProxyRequests Off
  ProxyPass /grafana/ http://localhost:3000/
  ProxyPassReverse /grafana/ http://localhost:3000/
</VirtualHost>

<html>
<head><title>Test Login</title></head>
<body>

<form method="POST" action="/abc/go/dologin.html">
    Username: <input type="text" name="httpd_username" value="" />
    Password: <input type="password" name="httpd_password" value="" />
    <input type="submit" name="login" value="Login" />
	<input type="hidden" name="httpd_location"
value="https://192.168.0.1/abc/go/welcome.html" />
</form>

</body>
</html>
...