問題タブ [mod-ldap]

現在、LDAP 認証を行うために、Subversion リポジトリに Apache フロントエンドを使用しています。

私のセットアップはごく普通ですが、プライマリ LDAP URL がダウンした場合に備えて、「バックアップ」LDAP URL を指定できるようにしたいと考えています。現在、これを行う方法がわかりません。次に、2 番目の場所、またはセカンダリ LDAP サーバーを指す仮想ホストを使用します。

これは技術的には機能しますが、最適なソリューションではありません。ユーザーが手動でバックアップ URL を選択する必要のないものが欲しいです。

これは現在、CentOS 5 の Apache 2.2.3 です。

httpd.conf からのサンプル エントリ:

mod_ldapにはプレーンなパスワードストアがあります。パスワードを暗号化する方法はありますか？

ありがとうございました。

Apache で LDAP 認証を使用しています。ここで、PHP でログインしているユーザーを取得する方法を知る必要があります。それは可能ですか？ユーザー名を保存するために PHP で認証を行う必要がありますか?

現在、パッチを適用した apache2 2.4.3 の RPM パッケージを生成しようとしています。

APR の SVN バージョンを使用するために、アーカイブで提供されている httpd.spec を変更しました (バージョン 1.4 は CentOS では提供されていません)。

重要な部分は次のとおりです。

でパッケージを生成すると：

次のエラーが発生しました：

メーリングリストで、--with-ldap実際に存在するオプションが欠落していることを伝えるいくつかの回答を見つけました。

私はapache2-2.2.3-16.29.2とmod_ldapの作業構成を持っています。ユーザーはログインでき、すべてのリクエストが正しく処理されます。

ユーザーがログインしようとして、そのユーザーが LDAP で構成されていない場合、サーバー エラー 500 がスローされます。

Apache エラー ログには、次の 2 つのエントリがあります。

したがって、すべてが正常に機能します。私の質問は: 500 の代わりに 401 エラーをスローするように設定することは可能ですか?

ニュルンベルク、マルコからの感謝と挨拶

Apache から LDAP への接続をデバッグしようとしています。Apache サーバーは、access.log ファイルでエラー 500 を返すだけです。error.log ファイルにエラーはありません。

LDAPLibraryDebug ディレクティブは Apache 2.4 でのみ使用可能で、Apache 2.2 を使用しています。エラーログにデバッグメッセージを追加する方法について何かアイデアはありますか?

IHS の httpd.conf は次のようになります

Apacheのドキュメントに従って、環境変数の値を期待しています: System.getenv("AUTHENTICATE_CN"), System.getenv("AUTHENTICATE_MAIL") System.getenv("AUTHENTICATE_DEPT")

しかし、私が得るのはNULLだけです。request.getRemoteUser() で認証済みの電子メール ID のみを取得しています。System.getProperties() も試しましたが、何もありませんでした。他の情報を取得する方法を教えてください。

前もって感謝します。