您好我想在Apache 2.2中结合LDAP和DBD身份validation
我希望能够用Apacheconfiguration语言来expression – 如果用户是LDAP用户,那么只有当他是LDAP组的一部分时,他才被授权。 但是,如果他是一个正常的用户,只要他有效,就允许他。
这是我现在所拥有的
AuthType基本的 AuthBasicProvider ldap dbd
AuthDBUserPWQuery“等等等等”
AuthLDAPURL“ldap://test.com,DC=test,DC=com/CN=users,DC=test,DC=com?sAMAccountName?sub?(objectClass = *)
AuthLDAPBindDN“testuser”
AuthLDAPBindPasswd“testpass”
要求有效的用户
需要ldap组“CN =东西,OU =任何,DC =testing,DC = COM”
满足所有
现在,如果我以不属于ldap组的AD用户身份login,它仍然允许我login。 我猜这是因为需要有效的用户踢,似乎是满意的。 如果我把AuthzLDAPAuthoritative然后它不会允许我作为dbd用户login,因为它坚持检查ldap组。 现在ldap现在运行良好,只允许组用户使用。
你想用DBD授权的用户经常改变吗? 如果没有,你可以做类似于以下的事情:
require user tom dick harry require ldap-group "CN=something,OU=whatever,DC=test,DC=com" satisfy any