Q&A
環境
Windows Server2016 に Apache2.4.29 を導入しています。
証明書はオレオレ証明書ですべて発行しています。
問題点
LADPS認証を行いたいが認証エラーが発生してしまう。
conf
LDAPTrustedMode SSL LDAPVerifyServerCert Off LDAPConnectionPoolTTL 0 <Directory "d:/Programs/Apache24/htdocs"> AuthType Basic AuthName "LDAP Login" AuthBasicProvider ldap LDAPReferrals Off AuthLDAPBindDN "uid=example,ou=example,o=example" AuthLDAPBindPassword "******" AuthLDAPURL "ldaps://example.co.jp:636/ou=people,o=example?uid" AuthLDAPBindAuthoritative Off Require valid-user </Directory>
※一部マスクしています。
LDAP Admin(GUI) にてユーザやパスワードに間違いがない事を確認済み
エラーログ
[ldap:debug] [pid 5840:tid 440] util_ldap.c(2531): AH01307: LDAP: SSL trusted mode - SSL [ldap:debug] [pid 5840:tid 440] util_ldap.c(2567): AH01308: LDAP: SSL verify server certificate - FALSE [ldap:debug] [pid 5840:tid 440] util_ldap.c(2614): AH01311: LDAP: Setting referral chasing Off [authnz_ldap:trace1] [pid 5840:tid 440] mod_authnz_ldap.c(1515): auth_ldap url parse: `ldaps://example.co.jp:636/ou=people,o=example?uid', Host: example.co.jp:636, Port: 636, DN: ou=people,o=example, attrib: uid, scope: base, filter: (null), connection mode: using SSL [ldap:debug] [pid 5840:tid 440] util_ldap.c(2986): AH01316: LDAP merging Shared Cache conf: shm=0x1bb9a76e5c0 rmm=0x1bb9a76e618 for VHOST: example.cnb [ldap:info] [pid 5840:tid 440] AH01318: APR LDAP: Built with Microsoft Corporation. LDAP SDK [ldap:info] [pid 5840:tid 440] AH01320: LDAP: SSL support unavailable: LDAP: CA certificates cannot be set using this method, as they are stored in the registry instead. [authnz_ldap:debug] [pid 5840:tid 2452] mod_authnz_ldap.c(518): AH01691: auth_ldap authenticate: using URL ldaps://example.co.jp:636/ou=people,o=example?uid [authnz_ldap:trace1] [pid 5840:tid 2452] mod_authnz_ldap.c(539): auth_ldap authenticate: final authn filter is (&(objectclass=*)(uid=hogehoge)) [authnz_ldap:debug] [pid 5840:tid 2452] mod_authnz_ldap.c(554): AH01694: auth_ldap authenticate: user hogehoge authentication failed; URI / [LDAP: ldap_simple_bind() failed][] (not authoritative) [auth_basic:error] [pid 5840:tid 2452] AH01618: user hogehoge not found: /
質問
[ldap:info] [pid 5840:tid 440] AH01320: LDAP: SSL support unavailable: LDAP: CA certificates cannot be set using this method, as they are stored in the registry instead.
エラーコードに上記のログが載っている事から、ルート証明書・CA証明書は証明書ストアにてインストールしております。
その為、[LDAPTrustedGlobalCert]パラメータは設定しておりません。
おそらく、Apacheがルート証明書・CA証明書の参考が出来てないと考えております。
どうすれば解決できるか教えて頂けないでしょうか?
回答1件
0
CA証明書の設定方法はわかりませんが、LDAPVerifyServerCert off で証明書のベリファイをしない方法もあります。
投稿2019/05/16 09:02
総合スコア12141
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2019/05/17 07:55
2019/05/17 08:39