0
我目前使用mod_authnz_ldap来针对虚拟主机的Active Directory启用HTTP基本认证。根据the documentation,建议设置用户和密码以启用解析绑定的用户DN。Apache2:基于Active Directory的HTTP基本认证,无需额外的用户来搜索目录
但AD提供了绑定用户的方法,而无需使用单独的帐户搜索前面的目录。例如。您可以使用域名后缀加上用户名:[email protected]并且AD在幕后解析DN。
因为我不想为我的Web服务器创建帐户,所以我很好奇,如果有方法使用mod_authnz_ldap或其他模块来配置Apache2而不使用搜索帐户来绑定AD。
酷 - 与[AuthLDAPInitialBindPattern](https://httpd.apache.org/docs/2.4/mod/mod_authnz_ldap.html#authldapinitialbindpattern)一起它可能会伎俩。看起来很有希望。星期一我会试试这个。 – dahrens
这正是这两个指令创建的场景。 – covener
非常伤心,我的服务器因为原因位于apache 2.2,并且指令稍后介绍。 – dahrens