Apache httpd身份验证-LDAP组_Apache_Ldap_Active Directory Group

Apache httpd身份验证-LDAP组

apache ldap

Apache httpd身份验证-LDAP组,apache,ldap,active-directory-group,Apache,Ldap,Active Directory Group,我有一个网站的限制部分，我想限制为两个LDAP组。以下是httpd.conf中的相关行： <AuthnProviderAlias ldap our-ldap> AuthLDAPBindDN CN=example,OU=example,OU=example,DC=example,DC=com AuthLDAPBindPassword LamePassword AuthLDAPURL ldaps://dc4.example.com:636/dc=example,dc=com?

我有一个网站的限制部分，我想限制为两个LDAP组。以下是httpd.conf中的相关行：

<AuthnProviderAlias ldap our-ldap>
  AuthLDAPBindDN CN=example,OU=example,OU=example,DC=example,DC=com
  AuthLDAPBindPassword LamePassword
  AuthLDAPURL ldaps://dc4.example.com:636/dc=example,dc=com?sAMAccountName?sub
  AuthLDAPGroupAttributeIsDN on
</AuthnProviderAlias>

<Directory /var/www/html/restricted>
  Order deny,allow
  Allow from all
  AuthBasicProvider our-ldap
  AuthType Basic
  AuthName "Restricted Files"
  Require ldap-group CN=group1,OU=example,OU=example,DC=example,DC=com
  Require ldap-group CN=group2,OU=example,OU=example,DC=example,DC=com
</Directory>

我的LDAP服务器是一个Active Directory域控制器，因此使用DNs，用户名是sAMAccountName，DNs是DiscriminatedName，组成员属性是member

以下是我正在运行的：

Server version: Apache/2.2.15 (Unix)
Server built:   Mar 20 2014 06:21:02

有什么想法吗？

您要求用户成为这两个组的成员。你需要一个满足任何人的方法

Server version: Apache/2.2.15 (Unix)
Server built:   Mar 20 2014 06:21:02