服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用AD子组的Apache LDAP身份validation
Intereting Posts
在.NET 1.1安装在64位2008R2服务器上后,Sharepoint服务器应用程序不可用 Active Directory中的WMI服务使用哪些端口? 同一子域的多个TXT字段 我可以使用什么* nix命令来查找我的外部IP? 将HVM DomU转换成PVM的最简单方法是? SSH:禁用密码validation后,无法使用密钥login 如何使用脚本远程重新启动Windows服务? 如何在Docker镜像中设置aws cloudwatch日志代理的不同目的地(“区域”)? 虽然inputvariables在Puppet中是单引号的,但将\ n转换为新行 configurationNginxredirect不同的服务器 主NIC上的帧错误 在默认的Linode实例上,我可以远程检查电子邮件吗? 什么是最好的文件系统用于新的/家庭分区 如何将linux远程服务器的ip 1.2.3.4:8080连接到projects.example.com/app? 现代Linux内核中的rtl8139驱动程序 – 是否包含在内?

使用AD子组的Apache LDAP身份validation

我正尝试在Apache上运行的网站上使用Active Directory用户进行身份validation

我的设置

活动目录用户“steven”是“员工”组的成员。 用户“cindy”是属于“职员”(= cindy是“职员”组的一个子组)成员的“财务”组的成员。

Apache: Apache 2.4与mod_authnz_ldap

我的Apache网站configuration: 

AuthName "Please enter your login data." AuthType Basic AuthBasicProvider ldap AuthLDAPBindDN [email protected] AuthLDAPBindPassword "userpassword" AuthLDAPURL "ldap://dc.domain.local/DC=domain,DC=local?sAMAccountName?sub?(objectClass=*)" Require ldap-group CN=Staff,OU=Groups,OU=Accounts,DC=domain,DC=local

问题

Steven(或其他任何可能是“staff”组的直接成员的用户)authentication成功,但是cindy等子组的成员将不会进行authentication。

我已经尝试添加“AuthLDAPMaxSubGroupDepth 10”(10无论如何应该是默认值),但这也没有帮助。

任何人可能会帮助?

我没有机会使用AuthLDAPMaxSubGroupDepth指令。 我一直使用LDAP_MATCHING_RULE_IN_CHAINsearch控制。 你可能会看看这个。 就DC和Apache之间的networkingstream量而言,它应该performance得更好,因为DC本身会parsing嵌套组。