Администраторы бывают двух типов: те, которые ставят обновления, и те, которые покупают Биткоины
народная мудрость
Для тех маленьких читателей, которые в этом месяце мало читали, расскажем сказку про то, как сделать LDAP работающим в связке с вашим AD доменом.
Итак, нам понадобится:
- AD контроллер, в нашем случае – на Windows Server 2016.
- Apache, на котором мы будем творить это безобразие.
Для начала нам нужно сделать учетку в AD, от имени которой будет происходить запрос к LDAP серверу.
После того, как учетка создана, нам необходимо запилить конфиг в наш Apache и радоваться, что тот самый сервер поднялся после перезагрузки.
Итоговый файл должен выглядеть приблизительно следующим образом:
<Location /Your web directory>
AuthName "Something to notify "
AuthLDAPBindDN "CN=Name,CN=Users,DC=Domain,DC=ru"
AuthLDAPBindPassword "YourPassocodeHereAndVerySecure"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL ldap://DomainController.Domain.ru:3268/cn=Users,dc=Domain,dc=ru?sAMAccountName?sub?(objectClass=*)"
AuthUserFile /dev/null
Require valid-user
</Location>Что нужно помнить – порт лучше указывать Глобального Каталога AD, а то что-то не сильно работает без этого.
После этого, как ни странно, все работает.
