[centos-users 1420] Re: mod_authz_ldap を利用した、Apache + ActiveDirectory の Basic 認証時に SEGV が発生

[睦月]

睦月です。

堀田様、ご返信ありがとうございます。

> ActiveDirectory との連携はやったことがないですが、
> http://authzldap.othello.ch/reference.html#AuthzLDAPUserScope
> を見る限り、onelevel → onlevel では？

mod_authz_ldap - configuration
http://authzldap.othello.ch/configuration.html

を見たところ onelevel となっており、onlevel では Syntax Error になり、
Apache が起動しないため、onelevel としました。誤記と思われます。

> なお手元の環境では、OpenLDAP ですが以下でうまくいってます。
>         AuthType basic
>         AuthName "IRC log viewer(%tech)"
>         AuthzLDAPMethod ldap
>         AuthzLDAPServer localhost
>         AuthzLDAPUserBase ou=Users,dc=example,dc=com
>         AuthzLDAPGroupBase ou=Groups,dc=example,dc=com
>         AuthzLDAPUserScope subtree
>         AuthzLDAPGroupScope subtree
>         AuthzLDAPUserKey uid
>         AuthzLDAPGroupKey cn
>         AuthzLDAPMemberKey memberUid
>         AuthzLDAPMapUserToAttr uid
>         AuthzLDAPSetGroupAuth map
>         Require group mygroup
> -- 

設定例ありがとうございます。
既に帰宅したため今は試せませんが、他のディレクティブ追加で何か現象に変化
があるか確認してみます。


-- 
睦月 <mutsuki ＠ mf.point.ne.jp>