我正在configurationApache以针对LDAP进行身份validation,并要求存在多个组。 我已经做了这个要求陈述,但是我需要authentication是成功的,如果所有组在那里,而不只是一个。 我如何告诉Apache经历所有的需求陈述?
你冷尝试“ 满意 ”的Apache指令,例如:满足所有。
否则,您可以修改您的filter以要求组,例如(&(ou=foo)(ou=bar))
“ 满足 ”在这里不起作用,因为它只pipe理“允许”和“要求”之间的相互作用,而不是多个“要求”指令之间的相互作用。
如果您的LDAP具有memberOf属性(您可以使用OpenLDAP中的成员覆盖来启用这些属性),则可以使用“require ldap-filter”来要求多个组中的成员资格。
不幸的是,memberOf从OpenLDAP 2.4.31开始并不能可靠地复制,所以如果你也使用syncrepl,就不要依赖它。
如果您正在使用支持嵌套组的ldap服务,则可以创build包含所需组的另一个组,然后使用该组参考该组。 然后,在更新任何原始组时,嵌套组将自动更新。
但是,这可能不是您的select。