我试图让某个LDAP组的成员进入我通过Apache托pipe的站点。 我已经阅读了这个文档,但是由于缺乏LDAP技能,我无法确定如何完成这项工作。
我有以下LDAP结构的组:
dn: cn=icinga,ou=Groups,dc=mydomain,dc=no objectClass: groupOfUniqeNames objectClass: top uniqeMember: uid=someuser,ou=People,dc=mydomain,dc=no uniqeMember: ..... <more of these> 我的顶级看起来像这样:
dn: dc=mydomain,dc=no objectClass: dcObject objectClass: organization objectClass: top dc: mydomain o: mydomain
所以,我试过的是这个Apacehe-configruation:
AuthName "Icinga Access" AuthType Basic AuthBasicProvider ldap AuthLDAPURL "ldap://myldapserver/ou=Groups,dc=mydomain,dc=no?uid" AuthLDAPBindDN "MYBINDDN" AuthLDAPBindPassword "XXXXXX" AuthzLDAPAuthoritative off require ldap-group cn=icinga
而且,它不起作用,因为显然我做错了..但是,当在AuthLDAPURL指令中使用ou=People时,我确实设法使用LDAP进行身份validation,并且require ldap-user user otheruser foo才能完成此操作,但这并不能很好地…