[centos-users 1419] Re: mod_authz_ldap を利用した、Apache + ActiveDirectory の Basic 認証時に SEGV が発生

堀田倫英 hotta @ net-newbie.com
2010年 8月 3日 (火) 21:44:40 JST


堀田@長崎市です。

2010年8月3日19:47 睦月 <mutsuki @ mf.point.ne.jp>:
> mod_authz_ldap を利用して、Apache と ActiveDirectory を連携させ、
> Basic 認証を行おうと設定をしていたのですが、ある条件の時のみ SEGV
> が発生してしまい悩んでいます。
[trimmed]
>    <IfModule mod_authz_ldap.c>
>       <Location /~test>
>          AuthType basic
>          AuthName "AD LDAP Test"
>          AuthzLDAPLogLevel debug
>          AuthzLDAPServer "ad.example.local"
>          AuthzLDAPMethod ldapmapped
>          AuthzLDAPBindDN "CN=ldap-test,OU=EXAMPLE,DC=ad,DC=example,DC=local"
>          AuthzLDAPBindPassword "Password"
>          AuthzLDAPUserKey sAMAccountName
>          AuthzLDAPUserBase "OU=EXAMPLE,DC=ad,DC=example,DC=local"
>          AuthzLDAPUserScope onelevel
>          AuthzLDAPAllowPassword on
>          require valid-user
>       </Location>
>    </IfModule>

ActiveDirectory との連携はやったことがないですが、
http://authzldap.othello.ch/reference.html#AuthzLDAPUserScope
を見る限り、onelevel → onlevel では?

なお手元の環境では、OpenLDAP ですが以下でうまくいってます。
        AuthType basic
        AuthName "IRC log viewer(%tech)"
        AuthzLDAPMethod ldap
        AuthzLDAPServer localhost
        AuthzLDAPUserBase ou=Users,dc=example,dc=com
        AuthzLDAPGroupBase ou=Groups,dc=example,dc=com
        AuthzLDAPUserScope subtree
        AuthzLDAPGroupScope subtree
        AuthzLDAPUserKey uid
        AuthzLDAPGroupKey cn
        AuthzLDAPMemberKey memberUid
        AuthzLDAPMapUserToAttr uid
        AuthzLDAPSetGroupAuth map
        Require group mygroup
-- 
HOTTA Michihide <hotta @ net-newbie.com>


centos-users メーリングリストの案内