質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

LDAP

LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

解決済

Apacheでのベーシック認証

Serrrim
Serrrim

総合スコア1

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

LDAP

LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

1回答

0評価

0クリップ

867閲覧

投稿2021/09/22 08:49

編集2021/09/28 06:40

前提・実現したいこと

現在サーバーの勉強をしていて、LDAP( 389 Directory Server )の構築を行っているんですけど
LDAP( ldapsearch )の接続してのユーザー情報の取得は出来ているのですが、Apacheのベーシック認証をする際に
ログイン画面後、ユーザー名( user1 )とパスワード( user1 )の入力後にエラーが発生するのですが、誰かわかる方がいたら教えていただければ幸いです。

ウェブで発生している問題・エラーメッセージ

Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator at root@localhost to inform them of the time this error occurred, and the actions you performed just before this error. More information about this error may be available in the server error log.

#/var/log/httpd/access_log

192.168.3.1 - - [22/Sep/2021:16:38:15 +0900] "GET / HTTP/1.1" 401 381 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0" 192.168.3.1 - user1 [22/Sep/2021:16:38:25 +0900] "GET / HTTP/1.1" 500 527 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0" 192.168.3.1 - user1 [22/Sep/2021:16:38:25 +0900] "GET /favicon.ico HTTP/1.1" 500 527 "http://192.168.3.101/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0"

#/var/log/httpd/error_log には特に記述なし

#/var/log/dirsrv/slapd-Instance1/access

[22/Sep/2021:16:38:25.087235949 +0900] conn=17 fd=64 slot=64 connection from 192.168.3.101 to 192.168.3.101 [22/Sep/2021:16:38:25.087417408 +0900] conn=17 op=0 BIND dn="Directory Manager" authzid="(null)", invalid bind dn [22/Sep/2021:16:38:25.087462864 +0900] conn=17 op=0 RESULT err=34 tag=97 nentries=0 wtime=0.000091676 optime=0.000094978 etime=0.000184462 [22/Sep/2021:16:38:25.087954227 +0900] conn=17 op=1 UNBIND [22/Sep/2021:16:38:25.087984190 +0900] conn=17 op=1 fd=64 closed error - U1 [22/Sep/2021:16:38:25.162448449 +0900] conn=18 fd=65 slot=65 connection from 192.168.3.101 to 192.168.3.101 [22/Sep/2021:16:38:25.162643457 +0900] conn=18 op=0 BIND dn="Directory Manager" authzid="(null)", invalid bind dn [22/Sep/2021:16:38:25.162673389 +0900] conn=18 op=0 RESULT err=34 tag=97 nentries=0 wtime=0.000118580 optime=0.000055076 etime=0.000171851 [22/Sep/2021:16:38:25.163171737 +0900] conn=18 op=1 UNBIND [22/Sep/2021:16:38:25.163188520 +0900] conn=18 op=1 fd=65 closed error - U1
# vi /etc/dirsrv/slapd-Instance1/base.ldif
dn: dc=localdomain objectClass: domain dc: localdomain dn: ou=groups,dc=localdomain objectClass: organizationalunit ou: groups dn: cn=group1,ou=groups,dc=localdomain objectClass: posixGroup cn: group1 gidNumber: 3000 dn: ou=users,dc=localdomain objectClass: organizationalunit ou: users dn: uid=user1,ou=users,dc=localdomain objectClass: posixAccount cn: user1 gidNumber: 3000 homeDirectory: /home/user1 uid: user1 uidNumber: 3000 loginShell: /bin/bash userPassword: abcuser
# ldapsearch -H ldap://centos8.localdomain -D "cn=Directory Manager" -w 'kdnrIHMe45' -b dc=localdomain
# extended LDIF # # LDAPv3 # base <dc=localdomain> with scope subtree # filter: (objectclass=*) # requesting: ALL # # localdomain dn: dc=localdomain objectClass: domain objectClass: top dc: localdomain # groups, localdomain dn: ou=groups,dc=localdomain objectClass: organizationalunit objectClass: top ou: groups # group1, groups, localdomain dn: cn=group1,ou=groups,dc=localdomain objectClass: posixGroup objectClass: top cn: group1 gidNumber: 3000 # users, localdomain dn: ou=users,dc=localdomain objectClass: organizationalunit objectClass: top ou: users # user1, users, localdomain dn: uid=user1,ou=users,dc=localdomain objectClass: posixAccount objectClass: top cn: user1 gidNumber: 3000 homeDirectory: /home/user1 uid: user1 uidNumber: 3000 loginShell: /bin/bash userPassword:: e1BCS0RGMl9TSEEyNTZ9QUFBSUFOM1lxVUw4bFpHdmxScThzckpPWEEzWHR3UzU vYXMwdGl3R1BrcmUxNVRuZ2ltYzN1V3IrODFXWVB2U1dLWlF6b3NxV20rbGFqZ3MxVDdSNHR3N3Bu MFdyUTVnelEwcnJYQ3E4dkJYLytrN3lvZlZFUmo3QnZjMllwZXJyYzJDNXJ4SVFnaEE2U0w5ZFNIb 2QvSVRGSERaa1VWNzlTeDdvYmJFREdVM04wT1pWcTZ2SE9RTUpsREdzV3IxclJBL21SSk9rVThlOG 1OOCtHcUh4c2lML1dJQVJDVHhWd0JJZG5nK25WWDZNQktiandWbGpOTW5oWkdwdWhQYUU1ZWRZL0N WMklsREF1VkxRQWpLdldnbHFQYnpnRVFvdGNkR0o3TDQ3RUFFTC9SWmFhRmlhVW8xWWRJblA0Q0h5 WjVaQzQ2UGZBKy9BZ0FOcUpxb283eXlEL21pVC83alhlUWc5SzY5TVlrTko2SXhGTFJwZnlPcDRsQ 3dzUTRiMGZ4Nkl5amlRTnphRE5XOHB1TWxZRDZWdjJPanJrQ3NVd2hrTDkzWTlCVHlHYnlQ # search result search: 2 result: 0 Success # numResponses: 6 # numEntries: 5 # vi /etc/httpd/conf/httpd.conf AuthType Basic AuthName "LDAP Authentication" AuthBasicProvider ldap AuthLDAPURL "ldap://centos8.localdomain:389/ou=users,dc=localdomain?sAMAccountName?sub?(objectClass=*)" AuthLDAPBindDN "Directory Manager" AuthLDAPBindPassword "kdnrIHMe45" Require valid-user
# vi /etc/httpd/conf/httpd.conf

AuthType

AuthName "LDAP Authentication" AuthBasicProvider ldap AuthLDAPURL "ldap://centos8.localdomain:389/ou=users,dc=localdomain?sAMAccountName?sub?(objectClass=*)" AuthLDAPBindDN "Directory Manager" AuthLDAPBindPassword "kdnrIHMe45" Require valid-user

補足情報(FW/ツールのバージョンなど)

Centos : ver 8.1 Apache : ver 2.4.37

389 Directory Server : ver 1.4.4.16

( firewall と selinux は無効化済み)
※ aciの設定はデフォルトのままです。

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

angel_p_57

2021/09/22 10:44

ログや設定ファイルについては ``` の行を前後に挟んで記載するようにお願いします。 変に修飾されて見辛いです。
Serrrim

2021/09/24 00:06

すみません、ご指摘ありがとうございます。 修正させていただきました。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

LDAP

LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。