Apacheconfiguration问题:针对多域,多组访问Subversion的LDAPauthentication和授权失败
这是一个简化的Apacheconfiguration,旨在为属于两个不同域中两个不同ldap组成员的用户提供对Subversion的访问:Domain1中的SVN_Group1或Domain2中的SVN_Group2。 目前没有工作。
<AuthnProviderAlias ldap ldap-Domain1> AuthLDAPBindDN "CN=ServiceAccount1,OU=ServiceAccounts,OU=AD,OU=US,DC=domain1,DC=net" AuthLDAPBindPassword password1 AuthLDAPURL "ldap://domain1:3268/DC=domain1,DC=net?sAMAccountName?sub?(objectClass=*)" </AuthnProviderAlias> <AuthnProviderAlias ldap ldap-Domain2> AuthLDAPBindDN "CN=ServiceAccount2,OU=Service Accounts,DC=domain2,DC=net" AuthLDAPBindPassword password2 AuthLDAPURL "ldap://domain2.net:3268/DC=internal,DC=domain2,DC=net?sAMAccountName?sub?(objectClass=*)" </AuthnProviderAlias> <Location "/svn"> DAV svn SVNParentPath D:/Svn/Repository/Data AuthType Basic AuthName "Subversion Server" AuthBasicProvider ldap-Domain1 ldap-Domain2 AuthzLDAPAuthoritative off require ldap-group CN=SVN_Group1,OU=Groups,OU=AD,OU=US,DC=domain1,DC=net require ldap-group CN=SVN_Group2,OU=Groups,OU=MA,OU=AMER,DC=domain2,DC=net </Location> 当我尝试访问Subversion时,我的Apache错误日志报告了以下错误:
[Fri Jun 30 14:54:55 2017] [warn] [client <my-ip-address>] [5668] auth_ldap authenticate: user <my-username> authentication failed; URI /svn/repository/tools [User not found][No Such Object] [Fri Jun 30 14:54:56 2017] [error] [client <my-ip-address>] access to /svn/repository/tools failed, reason: require directives present and no Authoritative handler.
我正在运行Apache 2.2。
加载的Apache模块包括:auth_basic_module authn_alias_module authn_default_module authz_default_module authnz_ldap_module ldap_module
仅在Domain1中引用SVN_Group1的单域configuration已经运行了多年。
SVN_Group2是一个通用组。 SVN_Group1是一个域本地组。
如果我删除“require ldap-group”指令并添加“require valid-user”,则访问权限不属于任何组的成员,这是不可接受的。 但是,这表明我的LDAPBindDN,LDAPBindPassword和LDAPURL条目是正确的。
我试过使用“满足任何”指令,但也授予访问不是任何组的成员的用户。
我已经看了很多类似configuration的讨论,并尝试了很多我在那里find的build议,但是他们没有帮助。 但是我还没有find任何使用位于不同域的多个ldap组的示例。
任何人都可以提出解决这个问题?