Я думал, что это будет легко / просто, но я просто не могу заставить его работать. У меня Apache 2.4.41 работает на OpenBSD с аутентификацией LDAP. Я хотел добавить в некоторые каталоги больше, чем просто авторизацию «требовать действительного пользователя». Я добавил в этот каталог файл .htaccess:
require ldap-attribute gidNumber=5001
Но когда я аутентифицировался с пользователем, у которого есть этот атрибут, ему все равно отказывают:
[Mon Apr 13 06:36:19.156595 2020] [authnz_ldap:debug] [pid 72717:tid 3591528739392] mod_authnz_ldap.c(522): [client 172.16.6.82:56689] AH01691: auth_ldap authenticate: using URL ldap://<snip>/ou=Clients,dc=<snip>,dc=com?cn,gidNumber?sub?(|(gidNumber=5000)(gidNumber=5001)(gidNumber=5002))
[Mon Apr 13 06:36:19.156650 2020] [authnz_ldap:debug] [pid 72717:tid 3591528739392] mod_authnz_ldap.c(619): [client 172.16.6.82:56689] AH01697: auth_ldap authenticate: accepting <snip-username>
[Mon Apr 13 06:36:19.156664 2020] [authz_core:debug] [pid 72717:tid 3591528739392] mod_authz_core.c(817): [client 172.16.6.82:56689] AH01626: authorization result of Require ldap-attribute gidNumber=5001: denied
[Mon Apr 13 06:36:19.156675 2020] [authz_core:debug] [pid 72717:tid 3591528739392] mod_authz_core.c(817): [client 172.16.6.82:56689] AH01626: authorization result of <RequireAny>: denied
[Mon Apr 13 06:36:19.156685 2020] [authz_core:error] [pid 72717:tid 3591528739392] [client 172.16.6.82:56689] AH01631: user <snip-username>: authorization failure for "/<snip-directory>/":
Я попытался заключить 5001 в кавычки, но это не помогло. Я также пробовал эту строку с тем же результатом:
require ldap-filter "(gidNumber=5001)"
Кто-нибудь знает, как заставить это работать или как отлаживать, что не так?