Мы используем Apache с mod_svn для обслуживания репозитория Subversion. Apache подключен к серверу LDAP, поэтому все пользователи могут использовать свои пароли домена. Чтобы машина сборки могла оформить заказ, я хочу иметь дополнительного пользователя, но не могу добавить через LDAP.
Могу ли я создать настройку, в которой пользователь / pwd должен соответствовать либо серверу LDAP, либо файлу htpasswd?
попробуй это:
AuthType Basic
AuthName "LDAP and file
AuthBasicProvider file ldap
AuthUserFile /path/to/htpassword/file
AuthLDAPBindDN <your bind dn>
AuthLDAPBindPassword <your password>
AuthLDAPURL "<your ldap url>"
AuthzLDAPAuthoritative off
Require valid-user
Satisfy any
Возможно, вы переключитесь AuthBasicProvider file ldap к AuthBasicProvider ldap file, в зависимости от того, где вы хотите искать в первую очередь.
Если вам также необходимо проверить, находится ли пользователь в определенной LDAP-группе, вы можете использовать следующее:
AuthType Basic
AuthName "LDAP and file"
AuthBasicProvider file ldap
AuthUserFile /path/to/htpassword/file
AuthLDAPBindDN <your bind dn>
AuthLDAPBindPassword <your password>
AuthLDAPURL "<your ldap url>"
AuthzLDAPAuthoritative off
AuthLDAPGroupAttributeIsDN off
AuthLDAPGroupAttribute memberUid
Require valid-user
Require ldap-group cn=svn,cn=groups,dc=ldapsvr,dc=example,dc=com