Я пытаюсь настроить Прокси Apache, который также делает Основного Автора LDAP:
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ProxyPass / http://localhost:8080/ nocanon
ProxyPassReverse / http://localhost:8080/
ProxyPreserveHost On
ProxyRequests Off
AllowEncodedSlashes NoDecode
RequestHeader set X-Forwarded-Proto "https"
RequestHeader set X-Forwarded-Port "443"
<Location />
AuthType Basic
AuthName "LDAP Login for access"
AuthBasicProvider ldap
AuthLDAPBindDN USER@DOMAIN
AuthLDAPBindPassword PASSWORD
AuthLDAPURL ldaps://FQDN:636/CN=..,OU=..?uid?sub
Require valid-user
</Location>
ProxyPass работает без Базовой детали AuthType, однако, если объединено, BasicAuth просит учетные данные, и затем сервер бросает 500 ошибок, не регистрируя вещь к его error.log
Я пропускаю что-то?
У меня сработала эта конфигурация:
<Location />
AuthType Basic
AuthName "LDAP Login"
AuthBasicProvider ldap
AuthLDAPBindDN USER@DOMAIN
AuthLDAPBindPassword PASSWORD
AuthLDAPURL ldap://IP:PORT/OU=...,DC=...,DC=...,DC=intern?uid?sub
Require ldap-group CN=...,OU=...,OU=...,OU=...,DC=...,DC=...,DC=intern
Require valid-user
</Location>
ProxyPass / http://localhost:8080/ nocanon
ProxyPassReverse / http://localhost:8080/
ProxyPreserveHost On
ProxyRequests Off
AllowEncodedSlashes NoDecode
RequestHeader set X-Forwarded-Proto "https"
RequestHeader set X-Forwarded-Port "443"
Похоже, порядок команд важен.