LDAP 인증을 사용하여 내 사이트에 액세스하려고 할 때 500 오류가 발생했습니다.

tag-icon tag-icon apache-2.4 openldap 500-error
LDAP 인증을 사용하여 내 사이트에 액세스하려고 할 때 500 오류가 발생했습니다.

해결됨

글쎄, 나는 이 문제를 해결했다. 아파치 오류 로그를 디버그 수준으로 구성하고 이 방법으로 오류가 내 DN 구문임을 확인할 수 있습니다(아래 오류 줄에서 볼 수 있음). 그런 다음 000-default.conf 파일을 확인하면 그 대신에 해당 내용이 표시됩니다. of "dc=xxx" y 님이 cd=xxx"라고 썼습니다. 모든 도움을 주셔서 감사합니다.

내 문제는 다음과 같습니다.

LDAP 서버가 구성된 Ubuntu 14.04 서버가 있고 웹 응용 프로그램 개발에 사용하는 웹 응용 프로그램이 있는 다른 서버가 있습니다. 이 서버는 LDAP 서버에서 인증하도록 구성되어 있으며 잘 작동합니다. LDAP에서 인증할 수 있습니다.

이제 내 문제는 웹 앱을 다른 서버, 즉 앱이 작동할 "실제" 서버로 이동해야 한다는 것입니다. apache2 구성(000.default.conf)은 개발서버와 동일하며, LDAP에 인증하려고 하면 사용자 및 비밀번호 팝업이 표시되지만 동의를 누르면 내부 서버 오류( 500).

가능한 모든 솔루션에 감사드립니다.

한 번 더 편집합니다. 내 Apache 오류 로그를 더 잘 구성하는 방법을 검색하는 중 오류가 있는 일부 줄이 표시됩니다. 여기에 생성된 액세스 시도 줄이 있습니다.

[Thu May 14 17:09:13.571921 2015] [authz_core:debug] [pid 18085] mod_authz_core.c(802): [client 172.20.20.58:2840] AH01626: Require valid-user의 인증 결과: 거부됨(인증된 사용자 없음) 아직)

[Thu May 14 17:09:13.572018 2015] [authz_core:debug] [pid 18085] mod_authz_core.c(802): [client 172.20.20.58:2840] AH01626: 인증 결과: 거부됨(아직 인증된 사용자가 없음)

[Thu May 14 17:09:17.093748 2015] [authz_core:debug] [pid 18085] mod_authz_core.c(802): [client 172.20.20.58:2840] AH01626: Require valid-user의 인증 결과: 거부됨(인증된 사용자 없음) 아직)

[Thu May 14 17:09:17.093805 2015] [authz_core:debug] [pid 18085] mod_authz_core.c(802): [client 172.20.20.58:2840] AH01626: 인증 결과: 거부됨(아직 인증된 사용자가 없음)

[Thu May 14 17:09:17.093917 2015] [authnz_ldap:debug] [pid 18085] mod_authnz_ldap.c(501): [client 172.20.20.58:2840] AH01691: auth_ldap authenticate: URL ldap://172.20.20.19 사용: 389/dc=gesac,dc=ldap?uid

[Thu May 14 17:09:17.094814 2015] [ldap:debug] [pid 18085] util_ldap.c(372): AH01278: LDAP: 참조를 On으로 설정합니다.

[Thu May 14 17:09:17.098442 2015] [authnz_ldap:info] [pid 18085] [클라이언트 172.20.20.58:2840] AH01695: auth_ldap 인증: 사용자 rs 인증이 실패했습니다. URI /MyWeb/phpinfo.php [LDAP: ldap_simple_bind() 실패][잘못된 DN 구문]

[Thu May 14 17:09:17.424790 2015] [authz_core:debug] [pid 18086] mod_authz_core.c(802): [client 172.20.20.58:2842] AH01626: Require all의 인증 결과 부여됨: 부여됨

[Thu May 14 17:09:17.424886 2015] [authz_core:debug] [pid 18086] mod_authz_core.c(802): [client 172.20.20.58:2842] AH01626: 인증 결과: 승인됨

두 서버 모두에서 활성화된 모듈은 다음과 같습니다.

  • core_module(정적)
  • so_module (정적)
  • watchdog_module(정적)
  • http_module(정적)
  • log_config_module(정적)
  • logio_module(정적)
  • version_module(정적)
  • unixd_module(정적)
  • access_compat_module (공유)
  • alias_module(공유)
  • auth_basic_module(공유)
  • authn_core_module(공유)
  • authn_file_module(공유)
  • authnz_ldap_module(공유)
  • authz_core_module(공유)
  • authz_groupfile_module(공유)
  • authz_host_module(공유)
  • authz_user_module(공유)
  • autoindex_module(공유)
  • cgi_module(공유)
  • dir_module(공유)
  • env_module(공유)
  • filter_module(공유)
  • ldap_module(공유)
  • ldap_userdir_module(공유)
  • mime_module(공유)
  • mpm_prefork_module(공유)
  • 협상_모듈(공유)
  • php5_module (공유)
  • reqtimeout_module(공유)
  • rewrite_module(공유)
  • setenvif_module(공유)
  • socache_shmcb_module(공유)
  • ssl_module(공유)
  • status_module(공유)

관련 정보