Apache httpd身份验证-LDAP组
我有一个网站的限制部分,我想限制为两个LDAP组。以下是httpd.conf中的相关行:Apache httpd身份验证-LDAP组,apache,ldap,active-directory-group,Apache,Ldap,Active Directory Group,我有一个网站的限制部分,我想限制为两个LDAP组。以下是httpd.conf中的相关行: <AuthnProviderAlias ldap our-ldap> AuthLDAPBindDN CN=example,OU=example,OU=example,DC=example,DC=com AuthLDAPBindPassword LamePassword AuthLDAPURL ldaps://dc4.example.com:636/dc=example,dc=com?
<AuthnProviderAlias ldap our-ldap>
AuthLDAPBindDN CN=example,OU=example,OU=example,DC=example,DC=com
AuthLDAPBindPassword LamePassword
AuthLDAPURL ldaps://dc4.example.com:636/dc=example,dc=com?sAMAccountName?sub
AuthLDAPGroupAttributeIsDN on
</AuthnProviderAlias>
<Directory /var/www/html/restricted>
Order deny,allow
Allow from all
AuthBasicProvider our-ldap
AuthType Basic
AuthName "Restricted Files"
Require ldap-group CN=group1,OU=example,OU=example,DC=example,DC=com
Require ldap-group CN=group2,OU=example,OU=example,DC=example,DC=com
</Directory>
我的LDAP服务器是一个Active Directory域控制器,因此使用DNs,用户名是sAMAccountName,DNs是DiscriminatedName,组成员属性是member
以下是我正在运行的:
Server version: Apache/2.2.15 (Unix)
Server built: Mar 20 2014 06:21:02
有什么想法吗?您要求用户成为这两个组的成员。你需要一个满足任何人的方法
Server version: Apache/2.2.15 (Unix)
Server built: Mar 20 2014 06:21:02