Edson Marquezani Filho escreveu:
2009/6/1 Allan Carvalho <[email protected]>:
Prezados.
Gostaria de uma ajuda com na autenticação do Apache em uma base LDAP do w2k3
(AD).
Configurei o diretório no sites-available da seguinte forma:
AuthType Basic
AuthName "Ldap Test Area"
AuthLDAPURL
"ldap://buzz.dominio.com.br/DC=dominio,DC=com,DC=br?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "CN=Allan Dantas
Carvalho,OU=Informatica,DC=dominio,DC=com,DC=br"
AuthLDAPBindPassword "minhasenha"
require valid-user
Porém não estou conseguindo validar a senha pelo browser, no log de erro do
Apache tenho a seguinte mensagem:
[Mon Jun 01 16:17:41 2009] [error] [client 200.200.200.200] (9)Bad file
descriptor: Could not open password file: (null)
Cara, se muito não me engano (sic), passei por esse mesmíssimo
problema, e você está lidando com um maldito bug.
Está reportado aqui[1], e deve ser resolvido adicionando as seguintes linhas:
AuthUserFile /dev/null
AuthzLDAPAuthoritative Off
Deu um trabalhinho achar a solução, viu. Bati bastante a cabeça.
Espero que você possa ser poupado disso. =)
[1]Referencia: http://readthefuckingmanual.net/error/1386/
Depois de muito "Googlar" configurei desta maneira:
<Directory>
AuthBasicProvider ldap
AuthType Basic
AuthName "Acesso Intranet"
AuthLDAPURL
"ldap://buzz.dominio.com.br/DC=dominio,DC=com,DC=br?sAMAccountName?sub?(objectClass=user)"
NONE
AuthLDAPBindDN "CN=Allan Dantas
Carvalho,OU=Informatica,DC=dominio,DC=com,DC=br"
AuthLDAPBindPassword "minhasenha"
require ldap-attribute objectClass=user
</Directory>
E adicionei ao arquivo /etc/ldap/ldap.conf a seguinte linha:
REFERRALS off
Muito obrigado pela ajuda Edson.
--
Atenciosamente,
Allan Carvalho
"Para as lagartixas só posso dizer: treine muito e vire um calango, e continue
admirando os crocodilos."
"O MS Office não consegue ler os arquivos salvos em formato OpenOffice, já o
OpenOffice consegue ler os arquivos salvos em formato MS Office, o engraçado disso é que
é o OpenOffice que não presta..."
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
