[centos-users 1418] mod_authz_ldap を利用した、Apache + ActiveDirectory の Basic 認証時に SEGV が発生

睦月 mutsuki @ mf.point.ne.jp
2010年 8月 3日 (火) 19:47:32 JST


睦月と申します。


mod_authz_ldap を利用して、Apache と ActiveDirectory を連携させ、Basic 
認証を行おうと設定をしていたのですが、ある条件の時のみ SEGV が発生してし
まい悩んでいます。

どなたか CentOS-5.5 にて、Apache と ActiveDirectory の連携を行っている方
はいらっしゃいませんでしょうか。
尚、他のアプリケーションとの連携上の都合から、Basic 認証を行いたいと考え
ております。

環境と設定は以下の通りです。

$ cat /etc/redhat-release
    CentOS release 5.5 (Final)

# yum list 'httpd*' mod_*' | grep installed
    httpd.i386                                      2.2.3-43.el5.centos                        installed
    httpd-devel.i386                                2.2.3-43.el5.centos                        installed
    mod_auth_kerb.i386                              5.1-3.el5                                  installed
    mod_authz_ldap.i386                             0.26-9.el5                                 installed
    mod_dav_svn.i386                                1.6.12-1                                   installed
    mod_perl.i386                                   2.0.4-6.el5                                installed
    mod_python.i386                                 3.2.8-3.1                                  installed
    mod_ssl.i386                                    1:2.2.3-43.el5.centos                      installed

$ cat /etc/httpd/conf.d/authz_ldap.conf
    #
    # mod_authz_ldap can be used to implement access control and
    # authenticate users against an LDAP database.
    #

    LoadModule authz_ldap_module modules/mod_authz_ldap.so

    <IfModule mod_authz_ldap.c>
       <Location /~test>
          AuthType basic
          AuthName "AD LDAP Test"
          AuthzLDAPLogLevel debug
          AuthzLDAPServer "ad.example.local"
          AuthzLDAPMethod ldapmapped
          AuthzLDAPBindDN "CN=ldap-test,OU=EXAMPLE,DC=ad,DC=example,DC=local"
          AuthzLDAPBindPassword "Password"
          AuthzLDAPUserKey sAMAccountName
          AuthzLDAPUserBase "OU=EXAMPLE,DC=ad,DC=example,DC=local"
          AuthzLDAPUserScope onelevel
          AuthzLDAPAllowPassword on
          require valid-user
       </Location>
    </IfModule>

Location /~test は UserDir として動作中です。
この状態で AuthzLDAPUserScope を onelevel または subtree とし、ブラウザ
からユーザ名、パスワード付きでリクエストを送信すると SEGV が発生します。

ログは以下の通り大変シンプルです。

    [Tue Aug 03 19:26:47 2010] [notice] child pid 15397 exit signal Segmentation fault (11)

お手数ではございますが、成功例や mod_authz_ldap 以外の方法など、何かヒン
トを頂ければ幸いです。

以上、よろしくお願いいたします。


--

睦月<mutsuki @ mf.point.ne.jp>



centos-users メーリングリストの案内