Ahoj,
mam mirne OT, nicmene mozna to souvisi s BSD, protoze podobne navody na
internetu pro linux pry funguji a ja to za boha rozbehnout nemuzu. Potrebuji
rozjet overovani uzivatelu proti AD s tim, ze chci mit uzivatele ve skupine a
pouze tem povolit pristup.
Mam apache 22 a nasledujici cast:
<Directory /usr/local/www/pokus>
AllowOverride All
SSLRequireSSL
Options +Includes +ExecCGI Indexes FollowSymLinks
AuthType Basic
AuthName "LDAP Auth"
AuthBasicProvider ldap
AuthLDAPBindDN "cn=ActiveDirectory
Reader,cn=Users,dc=ldap,dc=starnet,dc=cz"
AuthLDAPBindPassword "pokus"
AuthLDAPURL
"ldap://ldap/dc=ldap,dc=starnet,dc=cz?sAMAccountName?sub?(objectClass=*)"
Require ldap-group
cn=POKUS_GROUP,cn=WWW_GROUPS,cn=MyBusiness,dc=ldap,dc=starnet,dc=cz
</Directory>
Apache normalne nastartuje, pri pristupu na stranku se objevi dotaz na usera,
ale at zadam, co zadam, vypdane http kod 500 Internal Server Error. Bohuzel v
logu ani hlaska, vyjma access_logu, kde je pouze zaznamenano, ze byl vracen kod
500.
Tohle nastvuji prvne, ldap neni uplne muj pritel, takze ani nejak moc nevim,
kam kouknout, kdyz to nic nepise. Tcpdumpem jsem si odchytal, ze nejaka
kominukace mezi serverem a ldap serverem probiha.
Diky za pripadnou radu a omlouvam se za OT.
Jeste dodatek, zkousel jsem i varianty:
AuthLDAPURL
"ldap://ldap/dc=ldap,dc=starnet,dc=cz?sAMAccountName?sub?(objectClass=user)"
AuthLDAPURL "ldap://ldap/dc=ldap,dc=starnet,dc=cz?sAMAccountName?cn";
AuthLDAPURL "ldap://ldap/dc=ldap,dc=starnet,dc=cz?sAMAccountName?uid";
AuthLDAPURL "ldap://ldap/dc=ldap,dc=starnet,dc=cz?sAMAccountName?sAMAccountName";
Radek
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
