Apache2:针对 Active Directory 的 HTTP 基本身份验证,无需其他用户搜索目录
Apache2: HTTP Basic Authentication against Active Directory without an additional user to search the Directory
我目前正在使用 mod_authnz_ldap 为 VirtualHost 启用针对 Active Directory 的 HTTP 基本身份验证。基于the documentation,建议设置用户和密码以启用绑定的用户 DN 解析。
不过AD提供了绑定用户的方法,不用单独的账号搜索前面的目录。例如。您可以像这样在用户名后缀域名:username@domain AD 在幕后解析 DN。
因为我不想为我的 Web 服务器创建帐户,所以我很好奇是否有一种方法可以使用 mod_authnz_ldap 或其他模块配置 Apache2 以在不使用搜索帐户的情况下绑定 AD。
您可以利用模块 mod_authnz_ldap 支持的 Active Directory object name forms for a simple bind, and skip the search for a user's DN by using directive AuthLDAPInitialBindAsUser。
我目前正在使用 mod_authnz_ldap 为 VirtualHost 启用针对 Active Directory 的 HTTP 基本身份验证。基于the documentation,建议设置用户和密码以启用绑定的用户 DN 解析。
不过AD提供了绑定用户的方法,不用单独的账号搜索前面的目录。例如。您可以像这样在用户名后缀域名:username@domain AD 在幕后解析 DN。
因为我不想为我的 Web 服务器创建帐户,所以我很好奇是否有一种方法可以使用 mod_authnz_ldap 或其他模块配置 Apache2 以在不使用搜索帐户的情况下绑定 AD。
您可以利用模块 mod_authnz_ldap 支持的 Active Directory object name forms for a simple bind, and skip the search for a user's DN by using directive AuthLDAPInitialBindAsUser。