インターネットの使用状況に関するレポートを生成するための Lightsquid サーバーがあります。
LDAP サーバーと統合されています。
Lightsquid Web ページにログインできません。
cat /var/log/apache2/error.log
Thu Dec 26 13:54:04 2013] [info] [client 192.168.0.66] [29087] auth_ldap authenticate: user john.doe authentication failed; URI /lightsquid/ [ldap_search_ext_s() for user failed][Operations error]
Web ブラウザに「エラー 500」ページが表示されます。
Apache lightsquid conf:
Alias /lightsquid /usr/lib/cgi-bin/lightsquid/
<Location "/lightsquid/">
AddHandler cgi-script .cgi
AuthType Basic
AuthName "Dominio ACME"
AuthzLDAPAuthoritative on
AuthBasicProvider ldap
AuthUserFile /dev/null
require ldap-user john.doe jane.doe
AuthLDAPBindDN "CN=SquidUser,OU=IT,OU=ACME,DC=acme,DC=local"
AuthLDAPBindPassword "squiduserp@$$"
AuthLDAPURL "ldap://domcontro1.acme.local/DC=acme,DC=local?sAMAccountName?sub?(objectClass=*)"
Order deny,allow
Deny from all
Allow from 192.168.0.0/255.255.255.0
</Location>
答え1
/etc/ldap/ldap.conf ファイルに次の行を追加しました:
REFERRALS off
基盤となる SDK の参照追跡状態を無効にすると、lightsquid が動作するようになりました。