Я пытаюсь использовать аутентификацию LDAP для репозитория Subversion, доступ к которому осуществляется через Apache HTTP Server. Что бы я ни стараюсь, Apache генерирует следующее сообщение об ошибке:Не удается аутентифицировать пользователя Subversion, используя Apache и LDAP
authentication failed; URI /repos/branches/my-branch [ldap_search_ext_s() for user failed][Operations Error]
Я использовал AD исследователь от Sysinternals для подключения к серверу AD, и может видеть данные, поэтому я полагаю, что это проблема с моим Строка поиска URL-адреса LDAP. Я пробовал несколько вариантов, но всегда получаю вышеуказанную ошибку. Вот что я имею в своем httpd.conf. Любые предложения или идеи для диагностики этого будут оценены.
<Location /repos>
DAV svn
SVNPath C:\repos
AuthType Basic
AuthzLDAPAuthoritative off
AuthBasicProvider ldap
AuthName "IT Subversion repository"
AuthLDAPURL "ldap://x.y.z.com:389/DC=y,DC=z,DC=com?sAMAccountName?sub?(objectClass=user)" NONE
Require valid-user
</Location>
Не должно ли 'error.log' предоставлять более подробное сообщение об ошибке? –
Все, что я получаю в error.log показано выше i.e [Пн июл 05 09:08:03 2010] [warn] [клиент 127.0.0.1] [9556] auth_ldap authenticate: аутентификация пользователя xxxxxxxx; URI/repos/branches/my-branch [ldap_search_ext_s() для пользователя не удалось] [Ошибка операций] –
На этой странице описывается опция Ldap REFERRALS, которая должна быть отключена http://michele.pupazzo.org/diary/?p = 227 К сожалению, я не знаю, как отключить это для Apache 2.2 в Windows. Кажется, существует директива LDAPReferrals, которая может быть установлена в файле httpd.conf, но это не реализовано для mod_ldap 2.2, всего 2,3, которая все еще находится в альфа-версии http://httpd.apache.org/docs /trunk/mod/mod_ldap.html#ldapreferrals –