前提・実現したいこと
以前こちらで質問させていただいたことがあるのですが、389DSを用いてLDAP認証サーバを立てています。
今回別のWEBサーバのBasic認証に、このサーバのLDAPを使おうとしています。(WEBサーバのApacheのバージョンは2.4.6)
#発生している問題・エラーメッセージ
WEBサーバで動かしているApacheの設定ファイルで
<Location "/~">
AuthType Basic
AuthName "Input ID and Password"
AuthBasicProvider ldap
AuthLDAPURL ldap://〇/ou=People,dc=〇,dc=▽,dc=×?uid TLS
Require valid-user
</Location>
この場合、認証は問題なく通ります。
Require user A B……
と個別にユーザ名を記述した場合も問題はありませんでした。
しかし、
<Location "/~">
Options Includes
AuthType Basic
AuthName "Input ID and Password"
AuthBasicProvider ldap
AuthLDAPURL ldap://〇/ou=People,dc=〇,dc=▽,dc=×?uid TLS
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
require ldap-group cn=▽,ou=Group,dc=〇,dc=▽,dc=×
</Location>
これだと認証が通らないのです。
なぜ、認証が通らないのかが分からず困っております。
問題点が分かる人がおられましたら教えていただけませんでしょうか?
メモ
WEBサーバで
ldapsearch -x -H ldap://〇 -b cn=▽,ou=Group,dc=〇,dc=▽,dc=×
とやると結果が返ってきます。
dn: cn=▽,ou=Group,dc=〇,dc=▽,dc=×
objectClass: top
objectClass: posixGroup
cn: ▽
gidNumber: (番号)
memberUid: 登録されたuid
……
この点には問題がなさそうに見えます。
回答1件
あなたの回答
tips
プレビュー