Centos 8 httpd无法通过LDAP进行身份验证-未返回结果
问题描述:Centos 8 httpd无法通过LDAP进行身份验证-未返回结果
回答:
CentOS 8是一个基于Linux的操作系统,而httpd是Apache HTTP服务器的一个常用组件。本问题描述了在CentOS 8的httpd配置中,无法通过LDAP进行身份验证并且没有返回结果的情况。
解决这个问题需要一些步骤:
- 确保安装和配置了LDAP服务器:在CentOS 8上,可以使用OpenLDAP作为LDAP服务器。请确保已正确安装和配置了OpenLDAP,并且已设置了正确的LDAP连接参数。
- 检查httpd的LDAP模块是否加载:在CentOS 8的httpd配置中,需要加载mod_authnz_ldap模块以启用LDAP身份验证。您可以通过编辑httpd配置文件(通常是/etc/httpd/conf/httpd.conf)并确保以下行未被注释来验证该模块是否已加载:
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so- 配置LDAP身份验证:在httpd配置文件中,您需要配置适当的LDAP身份验证指令。以下是一个示例配置:
<Directory "/var/www/html">
AuthType Basic
AuthName "LDAP Authentication"
AuthLDAPURL "ldap://ldap.example.com:389/dc=example,dc=com?uid"
AuthLDAPBindDN "cn=admin,dc=example,dc=com"
AuthLDAPBindPassword "admin_password"
Require valid-user
</Directory>上述配置中,您需要将"ldap://ldap.example.com:389/dc=example,dc=com?uid"替换为您实际的LDAP服务器URL和搜索基准。同时,将"cn=admin,dc=example,dc=com"和"admin_password"替换为适当的LDAP管理员凭据。
- 重启httpd服务:在进行任何配置更改后,确保重新启动httpd服务以使更改生效。您可以使用以下命令重启httpd:
systemctl restart httpd如果上述步骤都正确执行,并且仍然无法通过LDAP进行身份验证并返回结果,您可能需要进一步检查LDAP服务器的配置和日志,以确保连接和身份验证设置正确。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云LDAP服务
- 概念:腾讯云LDAP服务是一种托管的LDAP解决方案,可帮助您快速搭建和管理LDAP服务器。
- 分类:基础架构服务
- 优势:高可用性、灵活扩展、安全可靠
- 应用场景:企业身份认证、权限管理、统一用户管理等
- 产品介绍链接地址:https://cloud.tencent.com/product/ldap
- 腾讯云VPC网络
- 概念:腾讯云VPC(Virtual Private Cloud)是一种隔离的网络环境,可用于托管和隔离您的云资源。
- 分类:基础网络服务
- 优势:私有安全、灵活扩展、定制化网络拓扑
- 应用场景:构建虚拟网络、创建子网、配置安全组等
- 产品介绍链接地址:https://cloud.tencent.com/product/vpc
请注意,以上链接仅为示例,实际使用时请根据您的需求和情况选择适当的腾讯云产品。
相关·内容
我在服务器2019 AD环境中使用Centos 8,通过reamld集成AD,它可以很好地登录机器。 我设置httpd的目的是希望它也能与AD通信,这样我就可以限制对AD用户的访问。我可以从httpd日志中看到正在发送LDAP查询,但它永远不会返回任何结果。w password -b "OU=Users,OU=COMPANY,dc=Company,dc=local" -s sub "(ObjectClass=user)&q
浏览 46提问于2019-12-30得票数 0
1回答
我有一个在CentOS 7下运行Apache2.4.6的web服务器,其中我有几个web资源。我只想将LDAP身份验证应用于其中的一些资源,因此我尝试为每个资源创建一个虚拟主机,并将LDAP身份验证配置为我想要的资源。ldap_group
</VirtualHost><VirtualHost
浏览 3提问于2017-08-08得票数 0
回答已采纳
在Windows上一切正常,当我在我们的CentOS生产服务器上执行代码时,它就停止工作了。我已经查过了我已经尝试过的更多信息
ConfigH::getConfig()->ldap->host返回类似于"adserver.our
浏览 2提问于2020-02-26得票数 2
回答已采纳
在RHEL7.4上,Apache/2.4.6使用mod_authnz_ldap.so和AuthLDAPInitialBindAsUser配置。当未输入用户名但密码字段中有值时,出现错误消息
AH01695: auth_ldap身份
浏览 0提问于2018-11-22得票数 3
我正在使用CentOS 6,我找到了一个关于如何在CentOS 6上安装和配置OpenLDAP的伟大的文章,我还找到了一些关于如何配置LDAP以在Apache上工作的很好的文档这里 (我使用的是2.2,这是CentOS 6附带的)。因此,让我们假设我根据CentOS OpenLDAP演练文章配置了LDAP凭据。目录,并对它进行了探索,它看起来就像LDIF文件所建议的那样。目录正常工作,而且Apache正在正确地尝试对它进行身份验证,那
浏览 0提问于2014-09-10得票数 2
回答已采纳
我正在研究来自、和的ldap。谁能解释一下ldap中的用户身份验证是如何工作的,以及它是如何执行搜索功能的?
浏览 1提问于2013-07-03得票数 0
回答已采纳
2回答
LDAP服务器托管在Solaris上。客户端是CentOS。通过LDAP进行的OpenLDAP/NSLCD/SSH身份验证工作良好,但我无法使用ldapsearch命令来调试LDAP问题。[root@tst-01 ~]# ldapsearchldap_sasl_interactive_bind_s: UnknownTLS_CACE
浏览 0提问于2013-06-11得票数 50
回答已采纳
1回答
我们使用Apache对tomcat中定义的We服务进行LDAP身份验证。使用AJP连接器进行proxypass,proxyserverpass。我们面临的问题是我们无法检索tomcat应用程序中的用户信息。即使我们有一个属性被设置为false,比如这个tomcatAuthentication = false。我们试图通过webservice检索的方式是一个登录的webservice,它应该使用HttpServletRequest.getRemoteUser()检索用户信息,但是我没有看到
浏览 0提问于2016-11-23得票数 0
1回答
在Centos 7服务器上设置firewallD。他们通过SSH登录使用LDAP进行身份验证。我是否需要显式地允许FirewallD上默认区域上的端口389 LDAP,还是因为iv允许SSH和服务器最初将出站连接到LDAP,这不是返回入站连接所必需的吗?
我对LDAP不太熟悉。我想连接到LDAP服务器的服务器可能只需要读取LDAP目录,LDAP服务器不需要在端口389上发送任何数据
浏览 0提问于2017-05-04得票数 0
回答已采纳
有码头的Centos 7上的AWX(无障碍塔)。我正在尝试将AWX与LDAP连接起来。它正在查找用户,但无法对其进行身份验证。
我能够运行ldapsearch命令,它给出了预期的结果。{"log":"2020-09-25 23:15:59,824调试django_auth_ldap search_s('cn=accounts,dc=XXX,dc=XXX,dc=XXX',2,‘cn=%(用户)S’)返回了
浏览 0提问于2020-09-25得票数 1
Centos 8机器更新正常。Centos 7上的版本则没有。带有<?php phpinfo() ?>的页面显示为空白,而我的测试页面只是将代码显示为文本。首先,由于RHEL问题,我们不打算迁移到Centos 8。我们正在寻找其他的发行版。这种选择就是他们所说的“高于我的工资等级”。我也不认为centos 7上的php80是问题所在。我知道apache以某种方式与php交互,因为当php未安装时,信息页面会显示文本。当它试图访问该函数时,它会显示一个空白页面
浏览 2提问于2021-07-20得票数 0
背景:我正在尝试设置一个SVN服务器来帮助我的开发团队保留代码和其他资产的修订版。是否有关于如何在安装了WHM的CentOS 6x服务器上设置SVN的分步教程?
我在谷歌上搜索了Stackoverflow,但我发现的教程或网站只涵盖了CentOS上的SVN,而不是WHM。
浏览 2提问于2012-04-15得票数 0
为了在Active服务中搜索特定的用户,我们使用了ldap_search_sW API。不过,在Windows 2012的情况下,它会使我的exe崩溃。不返回错误代码,EXE就会停止工作。下面是关于调用方式的示例行:type // record declaration begins PLDAP = ^LDAP; LDAP = record
ld_sb: re
浏览 4提问于2013-08-30得票数 0
回答已采纳
在apache auth: LDAP和htpasswd的组合有一个相关的问题,有一个答案,但我想详述一下。
我希望允许用户在htpasswd文件中,或者如果他们在LDAP中并且是有效组的成员。因此,来自另一个问题的Require valid-user不够严格,因为它允许来自LDAP的任何人。
浏览 0提问于2010-12-07得票数 3
回答已采纳
1回答
我有一个windows机器(本地的)、一个CentOS7VM ( VM )和一个LDAP (LDAP),我需要通过VM与它们交谈。我在本地执行了一个命令现在在VM里面我可以做
curl ldap://localhost/...,提供身份验证,它几乎可以工作。
浏览 0提问于2019-06-06得票数 2
在我的局域网上,两个不同的Linux服务器(CentOS和Ubuntu)在执行LDAP查询时无法看到某个AD组的特定成员。 ldapsearch \
"(member
浏览 0提问于2014-03-17得票数 3
我正在进行LDAP授权以及httpd 2.4中的Kerberos身份验证。我正在从ldap检索objectSID,发现它不是可读的格式。AUTHORIZE_objectSid是我从LDAP查询中得到的。但是我得到的输出是S-1-0-0-0。
我已经用值单独测试了脚本,它正在产生正确的结果。输入: S-1-5-21-2000478354-838170752-1801674531-643298 : AQUAAAAAAAUVAAAAkuA8d4B49TEjX
浏览 0提问于2019-04-17得票数 0
2回答
我想这样做:有人通过LDAP协议发送请求,例如用户名和密码,进行身份验证。是否有任何方法(使用c#、java或其他编程)从此LDAP协议连接到关系数据库(而不是标准LDAP存储),从该数据库获取结果并通过LDAP协议返回结果?
浏览 2提问于2013-03-24得票数 1
回答已采纳
1回答
LDAP身份验证超时
、、、
在Spring boot中,我将身份验证委托给LDAP服务器。当我使用与LDAP服务器连接的Wi-Fi相同的Wi-Fi时,身份验证过程运行顺畅。它登录已通过身份验证的用户,并为未通过身份验证的用户抛出错误。但是,使用LDAP服务器未连接到的另一个Wi-Fi运行网站会导致网站无法对用户进行身份验证,并导致超时错误,如下所示: org.springframework.
浏览 179提问于2019-07-03得票数 0
回答已采纳
1回答
的SELinux上下文
、、、
问题Apache2.4在Centos 7上使用ssl上的基本ldap身份验证。
使用SELinux允许的(setenforce 0),一切都运行良好和良好。我完全可以用ldap登录到受保护的目录。当启用SELinux (setenforce 1)时,apache无法执行ldap搜索并允许用户通过。这与ssl或证书有关,我<
浏览 0提问于2016-03-17得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
