使用 Apache 检索其他 LDAP 对象,mod_authnz不起作用

Retrieve additional LDAP objects with Apache and mod_authnz not work

提问人:mco 提问时间:11/2/2023 更新时间:11/2/2023 访问量:27

问:

我正在使用并向我的 Web 应用程序验证 Active Directory 用户。身份验证过程经过多个,这是我的httpd.conf文件:mod_authnz_ldapApache 2.4Require ldap-group

AuthType GSSAPI
 AuthName "GSSAPI Single Sign On Login"
 GssapiCredStore keytab:/etc/httpd/account.keytab
 GssapiUseSessions On
 GssapiBasicAuth On
 Session On
 SessionCookieName gssapi_session path=/gssapi;httponly;secure;

 AuthLDAPUrl ldap://localhost:389/dc=test,dc=com?userPrincipalName,displayName,mail,title,memberOf
 AuthLDAPBindDN TEST\account
 Include ldap_account.conf
 Require ldap-group cn=GROUP_1,ou=Security group,dc=test,dc=com
 Require ldap-group cn=GROUP_2,ou=Security group,dc=test,dc=com
 Require ldap-group cn=GROUP_3,ou=Security group,dc=test,dc=com

一切正常,我可以毫无问题地检索用户信息。

但是,如果我将所有替换为 ,授权过程有效,但不检索放在 AuthLDAPUrl 上的任何信息数据,为什么会发生这种情况?谢谢Require ldap-groupRequire valid-user

Apache的DOC表示,AuthLDAPURL可以通过用逗号分隔来添加更多属性(只有第一个属性将用于身份验证)。

是否可以仅使用 ?Require valid-user

Apache LDAP 单点登录 mod-ldap

评论

答: 暂无答案

上一个:如何使用系统的主机名变量动态设置Apache ServerName?

下一个:要在源应用程序或目标应用程序中配置的 CORS 标头?Apache Web 服务器 [复制]