質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.12%

Apache2.4 LDAPS認証が出来ない

受付中

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 932

yulu124

score 7

環境

Windows Server2016 に Apache2.4.29 を導入しています。
証明書はオレオレ証明書ですべて発行しています。

問題点

LADPS認証を行いたいが認証エラーが発生してしまう。

conf

LDAPTrustedMode SSL
LDAPVerifyServerCert Off
LDAPConnectionPoolTTL 0

<Directory "d:/Programs/Apache24/htdocs">
  AuthType Basic
  AuthName "LDAP Login"
  AuthBasicProvider ldap
  LDAPReferrals Off
  AuthLDAPBindDN "uid=example,ou=example,o=example"
  AuthLDAPBindPassword "******"
  AuthLDAPURL "ldaps://example.co.jp:636/ou=people,o=example?uid"
  AuthLDAPBindAuthoritative Off
  Require valid-user
</Directory>


※一部マスクしています。
LDAP Admin(GUI) にてユーザやパスワードに間違いがない事を確認済み

エラーログ

[ldap:debug] [pid 5840:tid 440] util_ldap.c(2531): AH01307: LDAP: SSL trusted mode - SSL
[ldap:debug] [pid 5840:tid 440] util_ldap.c(2567): AH01308: LDAP: SSL verify server certificate - FALSE
[ldap:debug] [pid 5840:tid 440] util_ldap.c(2614): AH01311: LDAP: Setting referral chasing Off
[authnz_ldap:trace1] [pid 5840:tid 440] mod_authnz_ldap.c(1515): auth_ldap url parse: `ldaps://example.co.jp:636/ou=people,o=example?uid', Host: example.co.jp:636, Port: 636, DN: ou=people,o=example, attrib: uid, scope: base, filter: (null), connection mode: using SSL
[ldap:debug] [pid 5840:tid 440] util_ldap.c(2986): AH01316: LDAP merging Shared Cache conf: shm=0x1bb9a76e5c0 rmm=0x1bb9a76e618 for VHOST: example.cnb
[ldap:info] [pid 5840:tid 440] AH01318: APR LDAP: Built with Microsoft Corporation. LDAP SDK
[ldap:info] [pid 5840:tid 440] AH01320: LDAP: SSL support unavailable: LDAP: CA certificates cannot be set using this method, as they are stored in the registry instead.
[authnz_ldap:debug] [pid 5840:tid 2452] mod_authnz_ldap.c(518):  AH01691: auth_ldap authenticate: using URL ldaps://example.co.jp:636/ou=people,o=example?uid
[authnz_ldap:trace1] [pid 5840:tid 2452] mod_authnz_ldap.c(539):  auth_ldap authenticate: final authn filter is (&(objectclass=*)(uid=hogehoge))
[authnz_ldap:debug] [pid 5840:tid 2452] mod_authnz_ldap.c(554):  AH01694: auth_ldap authenticate: user hogehoge authentication failed; URI / [LDAP: ldap_simple_bind() failed][] (not authoritative)
[auth_basic:error] [pid 5840:tid 2452] AH01618: user hogehoge not found: /

質問

[ldap:info] [pid 5840:tid 440] AH01320: LDAP: SSL support unavailable: LDAP: CA certificates cannot be set using this method, as they are stored in the registry instead.


エラーコードに上記のログが載っている事から、ルート証明書・CA証明書は証明書ストアにてインストールしております。
その為、[LDAPTrustedGlobalCert]パラメータは設定しておりません。
おそらく、Apacheがルート証明書・CA証明書の参考が出来てないと考えております。
どうすれば解決できるか教えて頂けないでしょうか?

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

0

CA証明書の設定方法はわかりませんが、LDAPVerifyServerCert off で証明書のベリファイをしない方法もあります。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/05/17 16:55

    [LDAPVerifyServerCert Off]は既に設定済みです。

    キャンセル

  • 2019/05/17 17:39

    あ、失礼しました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.12%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る