РЕДАКТИРОВАТЬ На самом деле я не вижу ошибку 500 в журнале ошибок apache2. Я переключил конфигурацию moodle для проверки подлинности NTLM во всех браузерах, а не только в IE, и ошибка 500 сервера больше не появляется. Мне просто нужно выяснить, в чем проблема с неудачной аутентификацией.
Я использую Ubuntu 14.04 с Apache 2.4 и MOODLE 2.6.2, пытаясь заставить SSO работать с нашим доменом Windows. Я добавил следующее в apache2.conf:
<IfModule !mod_auth_ntlm_winbind.c>
LoadModule auth_ntlm_winbind_module /usr/lib/apache2/modules/mod_auth_ntlm_winbind.so
</IfModule>
<Directory "/var/www/moodle/auth/ldap/">
<Files ntlmsso_magic.php>
NTLMAuth on
AuthType NTLM
AuthName "Moodle NTLM Authentication"
NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
NTLMBasicAuthoritative on
require valid-user
</Files>
</Directory>
У меня также включен NTLM в MOODLE, и winbind установлен и работает, так как wbinfo -u и wbinfo -g оба возвращают доказательство того, что они связаны учетные записи и группы с контроллера домена.
smb.conf был изменен, чтобы добавить следующее:
[global]
security = ads
realm = mydomain.local
password server = server.mydomain.local
workgroup = mydomain
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2
Когда я пытаюсь проверить SSO и войти в систему, я получаю сообщение Auto-login failed, try the normal login window...
I Я не совсем уверен, какие журналы проверять, так как единственное доказательство, которое я могу найти в любых журналах, это то, что выдается 500 внутренняя ошибка сервера.
Зафиксировать это:
usermod -a -G winbindd_priv www-data
chgrp winbindd_priv /var/lib/samba/winbindd_privileged
ln -s /var/lib/samba/winbindd_privileged/pipe /var/run/samba/winbindd_privileged/pipe
модуль Apache ожидает, что сокет канала winbindd будет найден в /var/run/samba/winbindd_privileged/
. Новое местоположение файла однако, кажется, /var/lib/samba/winbindd_privileged/
.
Источник: https://bugs.launchpad.net/ubuntu / + source/apache-mod-auth-ntlm-winbind / + ошибка/1304953