Пользовательский конфиг ldap для apache 2.2

Question

Пользовательский конфиг ldap для apache 2.2

Система: Apache 2.2.12 на Suse linux 11 patchset 2, с PHP и Perl.

Я хочу создать собственный файл ldap.conf для использования Apache для аутентификации пользователей в удаленной системе. Я не могу поместить информацию о своей конфигурации в /etc/openssl/ldap.conf или /etc/ldap.conf - это долгая история.
Но я мог бы создать свой собственный /etc/openldap/apache_ldap.conf.

Вопрос в том, где в Apache (и, возможно, PHP) я могу сказать Apache искать и использовать настройки в моем собственном apache_ldap.conf? Мой пользовательский файл конфигурации ldap будет включать в себя такие вещи, как TLS_REQCERT, uri и base.

0

apache-2.2 openldap sles11

Источник

user216429 14 апр '14 в 18:57

2 ответа

Другие вопросы по тегам apache-2.2 openldap sles11

dawud 14 апр '14 в 21:02 2014-04-14 21:02 · Answer 1 · 2014-04-14 21:02

Если вам нужно только запросить каталог LDAP, вам не нужно каким-либо образом изменять конфигурацию LDAP.

Что вам нужно сделать, это использовать mod_ldap подключиться к каталогу LDAP и mod_authnz_ldap аутентифицировать пользователей с этой информацией.

В документации Apache приведены примеры того, как это сделать. Фактическая конфигурация может быть очень специфичной для вашего развертывания, поэтому внимательно изучите примеры и измените их, чтобы адаптировать их к вашим потребностям.

user216429 17 апр '14 в 20:57 2014-04-17 20:57 · Answer 2 · 2014-04-17 20:57

Как я это исправил на Apache 2.1.12 на Suse 11:

Создал локальный файл ldaprc: взял команды из нашего ldap.conf несколько недель назад и сделал следующее: - создал файл ldaprc и файл.ldaprc, вырезал и вставил сюда содержимое ldap.conf. - скопировал эти файлы в 3 места: /home/ /srv/www /srv/www/htdocs - изменил право собственности на, chmod на 655 или подобное для этих файлов.
```
        RESULT:  Apache restarted, but got [LDAP: ldap_simple_bind_s() failed][Can't contact LDAP server]
```
Добавлено в httpd.conf: "LDAPVerifyServerCert off" в качестве замены для ldap.conf "TLS_REQCERT never"

Ldapconf или.ldapconf указывает Apache переопределить /etc/ldap.conf. В некоторых ссылках указывается, что этот альтернативный файл ldap conf должен находиться в / srv / www, в некоторых ссылках говорится, что локальный каталог (в нашем случае /srv/www/htdocs), а другие говорят, что он должен находиться в каталоге $HOME (т.е. /home/),
Я сделаю несколько проб и ошибок, чтобы увидеть, без каких из этих многих файлов ldaprc мы можем обойтись. Но это основное исправление.