我正在尝试对通过Apache HTTP Server访问的Subversion存储库使用LDAP身份验证。
无论我做什么,Apache都会生成以下错误消息:
authentication failed; URI /repos/branches/my-branch [ldap_search_ext_s() for user failed][Operations Error]
我已经使用Sysinternals的AD资源管理器连接到我的AD服务器,并且可以在其中看到数据,所以我认为这是我的LDAP URL搜索字符串存在的问题。我尝试了几种变体,但始终会遇到上述错误。这就是我的httpd.conf中的内容。任何建议或想法来诊断这一点将不胜感激。
<Location /repos>
DAV svn
SVNPath C:\repos
AuthType Basic
AuthzLDAPAuthoritative off
AuthBasicProvider ldap
AuthName "IT Subversion repository"
AuthLDAPURL "ldap://x.y.z.com:389/DC=y,DC=z,DC=com?sAMAccountName?sub?(objectClass=user)" NONE
Require valid-user
</Location>
最佳答案
我的问题是通过将端口从389更改为3268来出售的。端口389仅查找Local Direcotry,而3268查找Global Directory。令人困惑的是,在LDAP浏览器(例如JXplorer)中,两个端口都能正常工作。