Я пытаюсь настроить аутентификацию LDAP с помощью apache.
Информация о группе:
ldapsearch -x -h ldap-corporate -b "o=example.com,c=us" "cn=Security "
dn: cn=Security , ou=lm8100, o=example.com, c=US
businessCategory: secadm
cn: Security
objectClass: groupOfUniqueNames
objectClass: epicGroup
objectClass: top
uniqueMember: cn=Kim Ldaf + uid=CLKM9876,ou=lm8100,o=example.com,c=US
uniqueMember: cn=HLK MNOIL+uid=DKL06, ou=lm8100,o=example.com,c=us
uniqueMember: cn=TREKS DNKO+uid=RIK02, ou=lm8100,o=example.com,c=US
Это моя конфигурация, и она принимает всех допустимых пользователей LDAP, но мое требование - принимать только допустимых пользователей для этой конкретной группы:
AllowOverride None
Order deny,allow
Allow from all
AuthType Basic
AuthName "Protected"
Require valid-user
AuthBasicAuthoritative Off
AuthzLDAPAuthoritative Off
AuthBasicProvider ldap
AuthLDAPUrl ldap://HOST/o=example.com,c=us?uid?sub
Require ldap-group cn=SC HelpDesk,o=example.com,c=US
У вас есть оба
Require valid-user
Require ldap-group cn=SC HelpDesk,o=example.com,c=US
В соответствии с Примерыу вас должно быть только
Require ldap-group cn=SC HelpDesk,o=example.com,c=US
Используйте эту директиву, чтобы сопоставить LDAP dn и затем аутентифицировать его.
Предоставьте доступ, если есть директива Require ldap-dn, и DN в директиве совпадает с DN, полученным из каталога LDAP.