Apache2 LDAPS配置无法绑定/接受凭据
Apache2是一种流行的开源Web服务器软件,它支持LDAPS(Lightweight Directory Access Protocol over Secure Socket Layer)配置,用于在网络上安全地访问和操作目录服务。LDAPS是LDAP协议的安全版本,通过使用SSL/TLS加密通信,确保数据的机密性和完整性。
要配置Apache2以支持LDAPS,需要进行以下步骤:
- 安装和配置LDAP服务器:首先,需要安装和配置LDAP服务器,例如OpenLDAP。这涉及设置目录结构、定义模式和添加用户等。
- 安装和配置Apache2:确保已安装Apache2,并启用所需的模块。在Ubuntu上,可以使用以下命令安装Apache2和LDAP模块:
- 安装和配置Apache2:确保已安装Apache2,并启用所需的模块。在Ubuntu上,可以使用以下命令安装Apache2和LDAP模块:
- 配置LDAP连接:编辑Apache2的配置文件,通常位于
/etc/apache2/apache2.conf或/etc/httpd/conf/httpd.conf。添加以下配置以指定LDAP服务器的连接信息: - 配置LDAP连接:编辑Apache2的配置文件,通常位于
/etc/apache2/apache2.conf或/etc/httpd/conf/httpd.conf。添加以下配置以指定LDAP服务器的连接信息: - 其中,
/path/to/ldap_server.crt是LDAP服务器的证书路径。 - 配置LDAPS绑定:在Apache2的配置文件中,添加以下配置以启用LDAPS绑定:
- 配置LDAPS绑定:在Apache2的配置文件中,添加以下配置以启用LDAPS绑定:
- 其中,
ldap.example.com是LDAP服务器的主机名,dc=example,dc=com是LDAP服务器的基本DN,uid是用于身份验证的属性。 - 重启Apache2服务:完成配置后,使用以下命令重启Apache2服务:
- 重启Apache2服务:完成配置后,使用以下命令重启Apache2服务:
现在,Apache2应该已经配置为支持LDAPS。当客户端通过访问https://your-domain/ldap时,将提示输入凭据进行身份验证,并将其传递给LDAP服务器进行验证。
LDAPS的优势在于提供了安全的通信通道,确保用户凭据和数据的保密性和完整性。它适用于需要对目录服务进行安全访问和操作的场景,例如企业内部的身份验证和授权、用户管理和权限控制等。
腾讯云提供了一系列与LDAP和云计算相关的产品和服务,例如腾讯云LDAP身份认证服务(https://cloud.tencent.com/product/ldap-authentication)和腾讯云云服务器(https://cloud.tencent.com/product/cvm),可用于构建和托管LDAP服务器和Apache2等云计算环境。
相关·内容
下面是我的代码,但得到的错误如下:
PHP Warning: ldap_mod_replace(): Modify: Server is unwilling to perform in
这里是代码:
$ip = "10.60.0.12";
$ldaps_url = "ldaps://$ip";
$port = 636;
$ad = ldap_connect($ldaps_url, $port)
$ad->set_option(LDAP_OPT_PROTOCOL_VERSION, 3);
$ad->set_option(LDAP_OPT_REFER
浏览 5提问于2015-06-10得票数 0
1回答
我有一个VM运行CentOS 7,安装了LAMP堆栈。在VM上,我试图创建到域控制器的LDAPS连接,即Windows2008LDAPS VM。我使用的SSL证书是自签名的,并且CA已经添加到CentOS 7 CA信任中。
我能够通过ldapsearch连接到域控制器。当ldapsearch调试级别设置为1时,我能够验证我的证书是否有效。
ex.) ldapsearch -H "ldaps://server.ad.com" -D "domain\user-name" -W -d 1
每当我试图通过php使用LDAPS时,我都会收到ldap_connect()作为
浏览 12提问于2015-03-18得票数 1
回答已采纳
1回答
我正在测试Azure AD和Azure AD DS,还有一些问题需要使用LDAP绑定到Azure DS。我在订阅中使用了默认的AD租户,所以我得到了一个域foo.onmicrosoft.com。然后创建一个与此目录同步的添加。
在Linux中,我尝试使用ldapsearch绑定到AD,并使用以下命令获得“无效凭据”
ldapsearch -h <ip> -p 389 -b "dc=foo,dc=onmicrosoft,dc=com" -s sub "(objectclass=)" -D user@foo.onmicrosoft.com*
然后,我按照
浏览 0提问于2021-10-05得票数 0
1回答
我有一个AD环境,在ldapsearch中,我能够使用DNS中的SRV记录来解析域中和站点中的LDAP服务器。
这在389上的通常ldap端口上工作得很好,它使用basic和STARTTLS。
但是,一些可怕的客户端不会执行STARTTLS,或者供应商无法提供配置它的方法。所以我们需要在636上为LDAPS提供一个选项。
原则上,我相信创建ldaps SRV记录和使用ldaps:/// URI应该能工作。我在域区域中创建了2个ldaps SRV记录(有3个ldap主机),但是当我执行ldapsearch并指定ldaps:///时,它发现的只是ldap主机。
下面是ldapsearch命令--在
浏览 0提问于2020-02-13得票数 1
回答已采纳
有人能告诉我为什么不使用ldaps和自签名证书吗?
我有一个Opendj目录服务器监听ldaps端口636,我试图使用curl和opendj的自签名证书从远程服务器连接到它:
root@myserver# /usr/bin/curl -v -k -cacert /tmp/opendj.cer ldaps://A.B.C.D/dc=-k,dc=com
这是我得到的错误信息:
即将连接()到a.b.c.d端口636 (#0)
尝试a.b.c.d..。已连接
连接至a.b.c.d (a.b.c.d)端口636 (#0)
LDAP本地: LDAP供应商= OpenLDAP;LDAP版本
浏览 10提问于2013-11-06得票数 0
2回答
我们使用OpenLDAP服务器作为AD的代理,将AD添加为从属于OpenLDAP。
我已经通过使用OpenLDAP连接来保护StartTLS通信,现在我被告知使用LDAPS协议进行绑定,这是为了连接到are (我们使用的是简单绑定)。
所以我的问题是,是否有必要使用LDAPS与AD通信,因为OpenLDAP已经在使用StartTLS了?
我对OpenLDAP和AD知之甚少,所以只想听听建议。
我使用了下面的配置来添加后端ldap轻量级目录访问协议(代理)后端数据库。
dn: olcDatabase=ldap,cn=config
objectClass: olcDatabaseConfig
ob
浏览 0提问于2017-12-06得票数 4
回答已采纳
在Java Web Project中,我正在尝试让用户更改他们自己的LDAP密码(无论是因为它过期了,还是因为他们只是想这样做)。这些用户没有管理权限。
我已经能够搜索到其中一个用户,但我无法更改它的密码。有没有办法让用户在不授予管理权限的情况下更改自己的LDAP密码?
下面是我现在拥有的代码:
DirContext context;
context = getInitialContext(username, password, ldapPath, ldapDomain);
// Set up search constraints
浏览 0提问于2017-11-06得票数 0
通过我公司的内联网访问LDAPS (安全LDAP)的好插件是什么?
我尝试过下一个Active集成 (NADI),它是由一个站点的供应商推荐的,它看起来很干净,有相当好的文档,而且是免费的。
但是,在我的级别上,很难购买支持包(实际上需要几个月的时间!),如果没有第一次验证LDAPS凭据,您就不能激活日志--因为我不知道如何设置连接参数。
我无意中发现了这个错误:
Verification Username does not match the required style. (e.g. "Administrator@test.ad")
我的问题是:
有没有人知道如何在不验证L
浏览 0提问于2017-06-20得票数 1
回答已采纳
我已经设置了SSSD和openldap来成功地查询ldaps://ldap.google.com。我可以使用ldapsearch来执行查询,并可以使用sssctl和getent与目录交互。不幸的是,我作为目录中的用户身份验证的所有尝试都遇到了INVALID_CREDENTIALS (ldap错误代码49)。我已经使用了许多客户来重现这种行为。我可以在GSuite管理控制台中的LDAP审计日志中以LDAP bind with uid=brian,ou=Users,dc=XXX,dc=com failed with INVALID_CREDENTIALS的形式观察这些故障。
我的帐户确实启用了2个
浏览 0提问于2019-02-11得票数 1
1回答
我正在用Spring和JPA开发一个带有Security的应用程序。现在通过LDAP集成OUD (Oracle统一目录)。当用户身份验证时,OUD日志文件中LDAP的响应是
连接 conn=909681,从*到*:1636 protocol=LDAPS
Bind conn=909681 op=0 msgID=1 type=SIMPLE dn=“ version=3”
BindRES conn=909681 op=0 msgID=1 result=1 message=“目录服务器找不到绑定dn的网络组”,因为客户端连接与任何网络组的连接条件不匹配。
断开 conn=909681 reason=
浏览 1提问于2019-06-12得票数 0
回答已采纳
安装了Apache2,但无法在服务器上加载。我有以下Dockerfile:
FROM myimage:latest
RUN apt-get update && apt-get install -y apache2
ENV APACHE_RUN_USER www-data
ENV APACHE_RUN_GROUP www-data
ENV APACHE_LOG_DIR /var/log/apache2
EXPOSE 80
CMD ["usr/sbin/apache2ctl","-D","FOREGROUND"]
我使用以下命令从je
浏览 3提问于2016-06-17得票数 0
回答已采纳
我想在SonicWall SMA\SRA单元上使用LDAP身份验证来实现SSL。
当连接到VPN时,最终用户将使用他们的Azure AD用户名和密码。
已启用具有公共CA通配符证书的LDAPS,并为设备的广域网打开端口636。
使用指南在这里在SonicWall上安装LDAPS,但我无法连接。
指南提到了一个完整的SonicWall设备,所以菜单不是完全相同的,但我相信足够接近。
我可以和LDP.exe联系。
有没有人有通过LDAPS连接SonicWall到AAD的经验?有小费吗?
浏览 0提问于2020-01-08得票数 0
我试图通过LDAP服务器对Django应用程序进行身份验证,并收到了一些奇怪的行为。请记住,我对LDAP不太了解,所以如果我误用了LDAP术语,请原谅。还请注意,在整个问题中,my_domain是我公司的域名,user_id是身份验证用户的uid。
下面是我的settings.py配置文件的相关部分:
AUTHENTICATION_BACKENDS = [
'django_auth_ldap.backend.LDAPBackend'
]
AUTH_LDAP_SERVER_URI = 'ldaps://ipa.my_domain.com:636'
AUT
浏览 5提问于2017-02-13得票数 0
回答已采纳
2回答
我有一个LDAP协议的连接字符串
ldap://ldap.example.com:636/DC= DC=buyers
效果很好。
但我需要使用LDAPS连接:
ldaps://ldap.example.com/DC= DC=buyers
在测试连接时,它确实会显示在ldp.exe windows窗体中。
不巧的是,它在Asp.Net应用程序中不工作。我得到“未知错误(0x80005000)”。
我不确定在Asp.Net中LDAPS字符串是否可能。我将源代码下载到LDAPConnection.cs类中,无法找到任何有价值的信息。
浏览 1提问于2017-05-26得票数 1
1回答
我正在尝试从Spring LDAP项目连接到AD
我在DefaultSpringSecurityContextSource中找不到任何方法来设置用于身份验证的CN。
public void init(AuthenticationManagerBuilder auth) throws Exception {
DefaultSpringSecurityContextSource context = new DefaultSpringSecurityContextSource("ldaps://test.ldaps.com/DC=test,DC=ldaps,DC=com
浏览 2提问于2015-08-07得票数 3
我正在使用官方文档中存在的参考代码,但是,我无法使其工作。我想在Jumpcloud LDAP中使用它: auth
.ldapAuthentication()
.userDnPatterns("uid={0},ou=Users,o=mycompany,dc=jumpcloud,dc=com")
.groupSearchBase("ou=Users")
.contextSource()
.url("
浏览 19提问于2021-01-25得票数 0
我们的SharePoint服务器有一些连接到MSSQL实例(不同服务器)的问题。错误消息是:当尝试从Management连接时(通过数据库引擎),无法生成SSPI上下文(Microsoft )-even。如果我试图从我的笔记本电脑连接,那么我可以与我的用户连接到那个数据库,如果我试图从SP服务器连接它不工作(相同的错误信息).If,我试图连接到我获得身份验证失败的分析服务--系统检测到了一个可能的不稳定状态,以破坏安全性。请确保您可以与验证您的服务器联系。
我已经验证了SP用户、DNS查找、ip连接的数据库权限。
在SQL服务器上,用户登录失败,用户'mydomain\SPUSER‘失
浏览 0提问于2013-02-05得票数 0
回答已采纳
1回答
是否可以使用客户端证书进行LDAPS身份验证?如果是/如何实现的? 我找到了下面的代码,但它仍然使用绑定方法,使用用户名和密码。 Python+LDAP+SSL 我不想使用用户名和密码。当前使用LDAPS从python通过端口3269传输到AD DC。 似乎python-ldap总是需要用户和密码?是否有支持客户端证书的替代库/语言/工具集/apis?
浏览 24提问于2021-04-24得票数 0
回答已采纳
1回答
虚拟主机SSL的合理配置
、、、、
我已经在我的Ubuntu EC2实例上安装了一个SSL证书,我需要一个托管在这个实例上的网站可以通过https访问。
我有几个网站托管在同一个IP上通过虚拟主机。然而,我只需要一个网站可以通过https访问。
我肯定以下几点:
正确安装了SSL证书。
端口443在EC2上开放
我确信这一点,因为当我在/etc/apache2/ site中尝试以下虚拟主机配置时,我可以通过https访问该站点。问题是,所有其他网站都失败了,因为它们也要求只通过https访问。以下是虚拟主机配置文件:
<VirtualHost *>
ServerAdmin support@example.c
浏览 0提问于2012-12-20得票数 1
回答已采纳
1回答
我正在运行带有docker-组合的keycloak,如下所述:
实例作为反向代理在apache2后面运行,执行工作正常的SSL终止。
我想添加ldap作为用户存储提供程序。ldap服务器是可访问的("Test“表示成功),但我无法连接,因为keycloak需要信任我的自签名证书,这是ldaps连接所必需的。错误是:
Error when authenticating to LDAP: Could not negotiate TLS
如何使key斗篷信任我的Active Directory (ldap)服务器的CA证书?
浏览 6提问于2020-04-23得票数 2
回答已采纳
我正在尝试使用php5-ldap包中的Apache2连接到一台LDAPS服务器。
当我使用PHP-CLI设置代码时,它工作得很好。
当我在Apache2下执行相同的代码时,绑定总是失败。
我已经将TLS_REQCERT设置为NEVER,因此CLI版本可以正常工作。
我做错了什么?
代码:
<?php
// using anonymous ldap bind
// connect to ldap server
$ldapconn = ldap_connect("ldaps://XXX.XXX.com")
or die("Could
浏览 1提问于2011-09-30得票数 2
我无法进行安全的ldap搜索,对一个蔚蓝的和实例。
要求:使用ldaps协议在互联网上进行ldapsearch,并从Azure广告获取信息。
我的圈套
初始化模式中的azure -域名是创建过程中的默认选项,如devopoutlook.onmicrosoft.com。
创建的天蓝色广告域服务-这里的域是xyz.abc.com格式(不是可路由的DNS)。
使用自签名证书启用安全LDAP
添加了输入ldaps请求的规则,并记下了公共ip。
创建用户帐户,添加到全局管理员/ AAD DC管理员
通过portal.azure.com重置用户的密码验证登录
当我尝试从我的
浏览 1提问于2021-11-23得票数 0
1回答
更改(.Net MVC)
、、、
我的应用程序是使用LDAP URL为登录使用AD身份验证。一切都很好,直到我们的SA告诉我们将URL更改为LDAPS。一旦我将URL添加为LDAPS,它就会抛出一个异常,并且不允许用户登录。请帮我这个忙。
Working LDAP URL: LDAP://reg1.abc.com
LDAPS URL (NEW) : LDAPS://reg1.abc.com (Not working once changed)
下面是通过LDAP对用户进行身份验证的代码。
public static SearchResult AuthenticateUser(string userName, strin
浏览 3提问于2016-08-03得票数 1
回答已采纳
2回答
安装信息:
我有两个Windows服务器。一个(Windows 2008 R2)是一个具有Active (AD).Its名称为s1.xyz.com的域控制器(DC)。第二台(Windows 2003 R2)服务器正在运行IIS,第二台服务器上安装了PHP.SSL证书。
我已在DC服务器上安装了Active证书服务,以充当证书颁发机构(CA),并使用以下链接启用SSL上的LDAP (LDAPS):
问题是什么:
实际上,我想为AD用户设置密码,所以我的要求是安全连接(LDAPS)。我可以在不安全端口(389)上成功地连接到DC并访问AD数据,但是我不能使用PHP636函数在安全连接(端口636
浏览 6提问于2012-01-12得票数 0
1回答
我有一个web应用程序运行在apache上,正常情况下没有任何问题。问题是,现在,我试图为这个应用程序添加一个新的域,但我无法让它正常工作,。
我已经将两个新的ServerAlias与我的新域和子域放在一起,但是看起来它似乎因为某种原因被忽略了。当我在浏览器上输入域时,我会得到一个错误404。
这是我的"sites-available/olddomain.com.conf":
<VirtualHost *:80>
ServerName olddomain.com
ServerAlias *.olddomain.com
ServerAlias
浏览 2提问于2016-04-16得票数 2
回答已采纳
我有一个网页,在一个受限的领域后面的web服务器。为了过活,人们必须使用Samba Active帐户进行身份验证。为此,我一直在此站点的httpd.conf文件中使用以下配置设置:
<Directory "${TOP_DIR}/public_html>
AuthName "My Company's Totally Protected Schtuff"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL "ldap://dc01.example.com:389/dc=samdom,
浏览 0提问于2018-04-20得票数 1
回答已采纳
1回答
我正在用Spring和JPA开发一个带有Security的应用程序。现在通过LDAP集成OUD (Oracle统一目录)。如果身份验证类型为none。是否需要userDn和密码?
<bean id="contextSource" class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">
<constructor-arg value="ldaps://192.168.0.182:1636/o=company"/>
浏览 0提问于2019-06-13得票数 0
回答已采纳
我希望Apache只处理127.0.0.1的请求,以便在其他应用程序中使用127.0.0.2等,因此我尝试将/ etc /apache2/sites启用/000-default.conf更改为
ServerName localhost
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
然后我重新启动了Apach
浏览 0提问于2019-07-21得票数 0
回答已采纳
3回答
我知道如何在apache2中通过LDAP访问用户:
# put the following in the VirtualHost
<VirtualHost *:443>
ServerAdmin user1@bar.foo.com
DocumentRoot /var/www
<Directory />
AuthType Basic
AuthName "Please provide USERNAME AND PASSWORD"
AuthBasicProvider ldap
Order allow,d
浏览 0提问于2014-11-02得票数 7
我正在使用Apache2运行Ubuntu服务器12.04。
我的端口80无法到达并关闭。你知道我怎么打开它才能访问我的网页管理员吗?
我注意到端口80在LAN下是可以到达的,但是即使我做过端口转发,它也无法到达LAN之外。
我该怎么办?
谢谢。
浏览 0提问于2014-02-21得票数 0
3回答
我的PC(Windows XP SP3)上安装了XAMP1.6.8和IIS5.0。
我不能同时运行它们。如果IIS服务正在运行,Apache将抛出以下错误:
(OS 10048)通常仅允许每个套接字地址(协议/网络地址/端口)使用一次。用法: make_sock:无法绑定到地址0.0.0.0:80没有可用的侦听套接字,正在关闭无法打开日志请注意上面的错误或消息,然后按键退出。24...
Windows无法在本地计算机上启动Apache2。有关详细信息,请查看系统事件日志。如果这是非Microsoft服务,请与服务供应商联系,并参阅特定于服务的错误代码1。
编辑:
Apache在不同的端口31
浏览 1提问于2009-01-10得票数 0
回答已采纳
是否有一种方法可以使用来自成员资格提供程序的相同用户名和密码进行WCF服务身份验证?如果是,它支持哪种绑定?我需要从当前调用服务的用户中提取一个配置文件变量。谢谢你的帮助。
浏览 0提问于2010-04-11得票数 17
回答已采纳
我用apt-get install apache2安装了apache,然后尝试了wget localhost,得到了:
--2012-09-21 23:12:29-- http://localhost/
Resolving localhost... 127.0.0.1
Connecting to localhost|127.0.0.1|:80... failed: Connection refused
然后我尝试了/etc/init.d/apache2 status,当然,apache2没有运行,但是如果我运行/etc/init.d/apache2 start,它仍然不会启动服务。
任何帮助
浏览 0提问于2012-09-21得票数 2
这是我第一次发帖子,如果我做错了事情,我会提前道歉。我将替换ip和用户名。 我有一个windows Active Directory设置,我正尝试用它来验证我在一个单独的Ubuntu 18.04服务器上的一个网页。我正在尝试使用apache2 (2.4.18)来设置它。在线文档似乎相当直截了当,但我并没有成功。首先,我不能使用标记,因为它似乎根本不起作用。我必须使用<目录/auth>标记。 AD服务器使用自签名证书,我无法让它信任LDAPTrustedGlobalCert。我本来想让[Can't contact LDAP server]关闭的,但是LDAPVerifySe
浏览 50提问于2020-08-27得票数 0
回答已采纳
1回答
LDAP问题
、、
我在LDAP方面有问题。现在我使用以下代码:
DirectoryEntry ldapConnection = new DirectoryEntry("LDAPS://*******.com:636", "User@bloom.local", "Password");
ldapConnection.AuthenticationType = AuthenticationTypes.SecureSocketsLayer;
DirectorySearcher search = new DirectorySearcher(ldapConnection)
浏览 2提问于2016-04-29得票数 0
1回答
如果我需要连接到LDAPS服务器,则我的LDAP服务器是SSL。我是否需要在我的服务器中启用SSL才能从服务器获取结果。
我是否需要在Ranger机器中启用SSL才能获取结果,或者只启用LDAP即可工作
浏览 2提问于2019-01-14得票数 0
我已经有一台运行Ubuntu9.10的机器,它使用了lighttpd和PHP。在将OS更新到Ubuntu10.04之后,它出于某种原因自动安装了apache2 (我相信这是由于一些依赖于php )。无论如何,我永久地删除了apache2,但是启动lighttpd失败,给出了提供的错误-
无法绑定到已在使用的端口: 80地址
使用
数独-i :80
结果是空名单!
怎么啦?!
提前谢谢你,先生。
浏览 0提问于2010-07-19得票数 0
回答已采纳
我正在尝试建立一个基本的ami图像使用包装器,我嵌入我的access_key和密钥,但我仍然得到标题错误。
我的打包器模板文件:
{
"builders": [{
"name": "packer-ex",
"type": "amazon-ebs",
"access_key": "",
"secret_key": "",
"region": "
浏览 5提问于2018-03-17得票数 0
我已经用django-auth-ldap协议(未加密的)配置了ldap,以便针对Active Directory实例进行身份验证,而且它可以工作。问题是,当我试图通过ldaps连接时,第一次身份验证尝试总是失败,但第二次尝试成功。错误消息读取
“请输入正确的用户名和密码。请注意,这两个字段都可能区分大小写。”
看起来STARTTLS不适用于这个服务器(至少,我还没有让它工作),所以我不得不使用ldaps。
下面是我的settings.py的相关片段。我希望有人能对这个问题有所了解,或者就我如何进一步调查这一问题提出建议。我无法访问实际的Active服务器,因此不幸的是,我无法访问任何服
浏览 3提问于2021-03-26得票数 0
回答已采纳
我遵循了从MS到Azure的的所有步骤,并且能够为LDAPS访问创建一个外部IP地址。
但是,当使用LDAP客户端(例如Apache DS)连接到此IP时,我将得到错误消息:LDAP:错误代码2- PROTOCOL_ERROR:服务器将断开连接!。
我能够打电话到端口443 (端口389和636关闭)在该IP和结果是相同的使用IP或已配置的域名。
我看过几篇文章指出Azure AD不支持LDAP查询,但它们似乎都是几个月/几年前编写的,我的印象是这是一个新特性( MS文章日期为09/2016)。
有没有人看到这个问题,知道如何解决这个问题?这是否可能,或者我是否误解了Azure AD中这些LD
浏览 4提问于2016-12-08得票数 0
回答已采纳
我有一个Spring应用程序(使用3.0.5版本),需要使用Spring绑定到Active Directory,只为了验证用户的凭据。应用程序托管在Linux服务器上,所以我需要一个cross-platform解决方案。并且应用程序不使用Security。
在此设置中实现用户身份验证的有效方法是什么?Active Directory支持FastBind控制(id=1.2.840.113556.1.4.1781),因此我想利用这一点,因为我所需要的只是验证输入凭据,而不需要从AD返回其他信息。
谢谢!
更新(7/16/2012):我将继续更新我的问题和决议的细节。
基于@ig0774的回答,我编
浏览 14提问于2012-07-15得票数 1
回答已采纳
2回答
无法连接到Mac上的本地主机
、、、、
我正在学习客户端服务器,我在进入本地主机时遇到了问题。我已经找了好几天的回复了,我真的需要你的帮助!
每次修改后我都会尝试‘’sudo appachectl重新启动‘
尝试"localhost“:无法连接 try "":不工作(已更改,由备份文件替换),但当我尝试时,它工作。<code>H 210</code><code>f 211</code>
如果你想要的话,我的文件夹apache2也在这里:
我对它一点也不熟悉,所以我不明白。经过这么多的研究,我想向你们展示我的所有配置:
dscacheutil -q主机-a名称lo
浏览 2提问于2020-02-01得票数 4
回答已采纳
1回答
使我的web服务器启动并使用apache2运行,并具有ftp到/var/www文件夹的能力。但是,如果我更新了.html并通过ftp复制了文件,那么文件的权限就会变得更严格,以至于apache会向web客户端生成一个错误,即由于权限不足(或类似的原因),文件无法读取。然后,我必须在ssh中修改相关文件(sudo chmod 755 *)在/var/www中的权限。
有更容易做到的吗?
浏览 0提问于2012-07-23得票数 1
1回答
我试图在本地为运行在码头上的应用程序设置一个自定义域名,因此,与其用从浏览器中访问我的应用程序,不如使用类似于的东西
这是我的/etc/主机文件
127.0.0.1 localhost
127.0.0.1 myapp.dev
在我的Dockerfile中,我有一个vhost文件COPY docker/vhost.conf /etc/apache2/sites-available/000-default.conf,它将配置从本地复制到apache配置
<VirtualHost *:80>
ServerName myapp.dev
Server
浏览 1提问于2019-10-31得票数 0
回答已采纳
我试图使用经过身份验证的ldap用户限制对文件夹的访问,这过去是在ubunbt14.04上使用apache,但是现在我尝试将访问限制到16.04,但是它不起作用,我让AH1618用户找不到错误,我确信它很简单:)
用户在这个“域”ou=Users,dc=ldap,dc=kattronics,dc=com中。
在访问网页时,我会收到提示输入密码,这是很好的,但是我得到了这个错误。
身份验证_基本:错误 客户10.0.5.167:58662 AH01618:未找到用户lasse.knudsen :/
也许后面的斜杠里有线索
为apache2启用了调试
AH01694: auth_ldap身份验证:
浏览 0提问于2017-05-02得票数 2
回答已采纳
我特别指的是域控制器(Windows 2003 SP2)上自创建的根CA,所有域客户端都信任内部使用,而不是GoDaddy、Verisign等Root。也许他们之间有某种联系。
在过去的一年里,我目睹了它的两次更新。我想知道是什么情况导致它更新,除了过期.我已经检查过了,在这两种情况下都没有过期,这还需要一年的时间。
我是怎么观察到的?此CA还用于LDAPS客户端--当证书更改时,它们停止工作--更具体地说,当发生这种情况时,Apache2 mod_ldap ldaps:// auth中断,直到域控制器(也是根CA)被重新启动。一旦重新启动服务器,Java ://客户端就停止工作,重新获取根C
浏览 0提问于2011-05-19得票数 2
回答已采纳
1回答
大家好,我已经通过Google和配置创建了网站。在我通过SSH安装Mod_pagespeed之后。我的网站只显示Debian默认页面。我很困惑,因为它没有显示我的wordpress网站。运行此命令将显示sudo /opt/bitnami/ctlscript.sh重新启动apache
未受监视的apache /opt/bitnami/apache2/script/ctl.sh: apache未运行Syntax (98)地址: AH00072: make_sock:无法绑定到地址0.0.0.0:80没有侦听套接字可用,关闭AH00015:无法打开日志/opt/bitnami/apache2/脚本/
浏览 0提问于2017-08-18得票数 0
我有个问题。我使用Jenkins在机器上部署应用程序。根据要部署新版本的计算机,我需要使用不同的数据库密码来运行db迁移。我希望在Jenkins中存储凭据,并为每个部署作业选择从下拉列表中设置的凭据,该凭据将被传递给powershell脚本(只是密码)。我有凭证绑定插件和扩展选择参数插件。我认为这可能对我的问题有所帮助,但我无法找到解决办法。你对如何做到这一点有什么想法吗?
浏览 0提问于2019-01-22得票数 0
回答已采纳
我已经在CentOS服务器上设置了netbox,并试图让它对我们的AD服务器进行身份验证。不管我尝试什么,服务器只是记录这一行:
My_user的身份验证失败:用户DN/密码被LDAP服务器拒绝。
没有指示被拒绝的是绑定DN还是用户DN。
首先,我可以与netbox超级用户连接,浏览并输入数据。所以这个装置是可以用的。我按照netbox安装文档,第5章的文档编写了信函,以启用LDAP身份验证。这是我的(模糊的)配置:
###################################
### LDAP server
###################################
i
浏览 0提问于2020-04-23得票数 1
回答已采纳
我正在尝试设置密码更改和密码重置功能。
当我尝试更改我的测试帐户密码时,我看到以下消息
{org.wso2.carbon.identity.password.mgt.ChangePasswordServlet} - Change Password Failed
org.wso2.carbon.user.mgt.common.UserAdminException: Can not access the directory service for user : <my test account>
我使用的是Active Directory,我使用的是LDAPS连接,连接的用户确实具有
浏览 14提问于2016-09-08得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
