Ошибка аутентификации при использовании mod_authnz_ldap с Active Directory
Я установил сервер Nagios Core на CentOS и хочу, чтобы люди могли использовать свои учетные данные AD для входа в веб-интерфейс. На данный момент конфигурация httpd следующая:
AuthBasicProvider ldap
AuthType Basic
AuthName "Active Directory Login"
AuthLDAPURL "ldap://[servername].[domainname].inc:3268/dc=[domainname],dc=inc?sAMAccountName?sub" NONE
AuthLDAPBindDN "[Username]@[domainname].inc"
AuthLDAPBindPassword "[Password]"
Require valid-user
Однако при попытке входа в систему появляется следующее сообщение:
[Thu Oct 24 15:18:13.029425 2019] [auth_basic:error] [pid 311] [client 10.121.XX.XX:52740] AH01617: user [username]: authentication failure for "/nagios/": Password Mismatch
Я полагаю, что делаю что-то не так с AuthLDAPURL или AuthLDAPBindPassword , поскольку я признаю, что у меня были некоторые проблемы с пониманием документации по ним.
Большое спасибо.
Я понял! Проблема заключалась в AuthLDAPBindDN . Я видел (скрытый) формат, предложенный в нескольких местах, но, насколько я могу судить, он не работает. Возможно, это для более старой версии Apache.
Вместо этого имя пользователя должно быть отформатировано следующим образом:
CN=[username],OU=[AD folder containing username],[more entries as needed],DC=[domain],DC=[TLD]
По сути, список, разделенный запятыми, - это путь от используемого вами пользовательского объекта до домена верхнего уровня. Итак, если ваша структура каталогов выглядела так ...
company.com
location1
location2
users
alice
bob
charlie
computers
location3
... и вы хотели выполнить привязку к домену, используя учетную запись пользователя Алисы, значение для AuthLDAPBindDN должно быть:
AuthLDAPBindDN "CN=alice,OU=users,OU=location2,dc=company,dc=com"
Надеюсь, это поможет любому кто сбит с толку, как и я.
Добрый день!
Пожалуйста, проверьте конфигурацию cgi.cfg и проверьте то же самое.
use_authentication установлен на 1