我正在尝试对通过Apache HTTP Server访问的Subversion存储库使用LDAP身份验证。 无论我试试,阿帕奇生成以下错误信息:无法使用Apache和LDAP对Subversion用户进行身份验证
authentication failed; URI /repos/branches/my-branch [ldap_search_ext_s() for user failed][Operations Error]
我使用Sysinternals公司的AD资源管理器连接到我的AD服务器,可以看到有数据,所以我相信这是一个问题我LDAP URL搜索字符串。我试过了几个变化,但总是得到上述错误。这是我在httpd.conf中的。任何建议或想法来诊断这将不胜感激。
<Location /repos>
DAV svn
SVNPath C:\repos
AuthType Basic
AuthzLDAPAuthoritative off
AuthBasicProvider ldap
AuthName "IT Subversion repository"
AuthLDAPURL "ldap://x.y.z.com:389/DC=y,DC=z,DC=com?sAMAccountName?sub?(objectClass=user)" NONE
Require valid-user
</Location>
不应该'error.log'提供更详细的错误信息? – 2010-07-05 08:41:44
所有我在error.log上面显示,即 [2010年1月5日星期一09:08:03] [警告] [客户端127.0.0。1] [9556] auth_ldap认证:用户xxxxxxxx认证失败; URI/repos/branches/my-branch [用户失败时的ldap_search_ext_s()] [操作错误] – 2010-07-05 08:49:44
本页讨论有关Ldap REFERRALS选项的问题,该选项必须关闭http://michele.pupazzo.org/diary/?p = 227 不幸的是,我不知道如何在Windows上关闭Apache 2.2。 似乎有一个LDAPReferrals指令,可以在httpd.conf文件中设置该指令,但这不适用于mod_ldap 2.2,只有2.3,它仍然是alpha版本 http://httpd.apache.org/docs /trunk/mod/mod_ldap.html#ldapreferrals – 2010-07-06 10:41:44