• 注册日期: 2016-10-13
  • 文章数: 60

主题: 请教apache 的authldap的写法

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.9.5
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL): OpenLDAP
- 使用的 Linux/BSD 发行版名称及版本号:ubuntu 16.04
- 与您的问题相关的日志信息:
====
apache中要认证,通过iredmail的LDAP服务
<Location />
   AuthType Basic
   AuthName "ID and Password"
   AuthBasicProvider ldap
   AuthLDAPBindDN cn=vmail,dc=mycompany,dc=com
   AuthLDAPBindPassword xxxxxxxxxxxxxxxxxxxxxxxx
   AuthLDAPUrl "ldap://192.168.1.11/dc=mycompany,dc=com?uid?one" "TLS"
   Require valid-user
</Location>

请问以上写法对么?我这里一这样写,网页上登录以后,就报500错误。
apache和iredmail不在同一台服务器上,389端口正常打开着
iredmail服务器上的openldap.log啥都没有,零字节
apache服务器上error.log也没有任何信息,access.log里就说了500错误
求教

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: 请教apache 的authldap的写法

yulei_mail 写道:

   AuthLDAPUrl "ldap://192.168.1.11/dc=mycompany,dc=com?uid?one" "TLS"

*) 如果用邮件地址登陆,uid 应该改为 mail 属性吧?
*) cn=vmail 没有权限访问 dc=mycompany,dc=com 吧?应该改为 o=domains,dc=mycompany,dc=com。
*) "one" 这个搜索层级不够,应该改为 sub。

另外,有问题的话就打开 openldap 的 debug 模式看看具体的错误是什么。参考:
http://www.iredmail.com/docs/debug.openldap.html

3 yulei_mail回复 最后由 yulei_mail (2016-11-10 14:28:40) 编辑

  • 注册日期: 2016-10-13
  • 文章数: 60

回复: 请教apache 的authldap的写法

搞定了,原来是另外某个地方写错了一个字母 冏

用以下写法是正确的,亲测可用
<Location />
   AuthType Basic
   AuthName "ID and Password"
   AuthBasicProvider ldap
   AuthLDAPBindDN cn=vmail,dc=mycompany,dc=com
   AuthLDAPBindPassword xxxxxxxxxxxxxxxxxxxxxxxx
   AuthLDAPUrl "ldap://192.168.1.11/o=domains,dc=mycompany,dc=com?uid?sub"
   Require valid-user
</Location>