服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用Apache的LDAP身份validation
Intereting Posts
ETCD无法启动,在AWS上运行CoreOS EC2 新增mod_auth_ldap并寻求帮助 Elasticsearch:针对RAID0 HDDarrays存储进行微调 Systemd退出执行导致失败的命令的bash脚本,而不是继续 SPF问题与SpamAssassin 在haproxy后面的gitolite 我怎样才能expression这个nginx的configuration为apache2重写规则? 执行多个单独的MySQL查询时非常慢 通过盐堆和信标进行服务监测 组策略:用户的“我的文档”中的可信位置? 为什么我们需要SELinux? 升级可信平台模块(TPM)? Synology ds212j传输速度慢 registry/系统工具,如jv16电动工具1.4 我如何在Ubuntu 8.04上构buildmod_wsgi 3.3?

使用Apache的LDAP身份validation

我正在尝试使用apache设置LDAP身份validation。

集团信息: 

ldapsearch -x -h ldap-corporate -b "o=example.com,c=us" "cn=Security " dn: cn=Security , ou=lm8100, o=example.com, c=US businessCategory: secadm cn: Security objectClass: groupOfUniqueNames objectClass: epicGroup objectClass: top uniqueMember: cn=Kim Ldaf + uid=CLKM9876,ou=lm8100,o=example.com,c=US uniqueMember: cn=HLK MNOIL+uid=DKL06, ou=lm8100,o=example.com,c=us uniqueMember: cn=TREKS DNKO+uid=RIK02, ou=lm8100,o=example.com,c=US

这是我的configuration,它接受所有有效的LDAP用户,但我的要求是只接受该特定组的有效用户: 

 AllowOverride None Order deny,allow Allow from all AuthType Basic AuthName "Protected" Require valid-user AuthBasicAuthoritative Off AuthzLDAPAuthoritative Off AuthBasicProvider ldap AuthLDAPUrl ldap://HOST/o=example.com,c=us?uid?sub Require ldap-group cn=SC HelpDesk,o=example.com,c=US

你们都有 

 Require valid-user Require ldap-group cn=SC HelpDesk,o=example.com,c=US

按照例子 ,你应该只有 

 Require ldap-group cn=SC HelpDesk,o=example.com,c=US

使用此指令来匹配LDAP dn,然后对其进行身份validation。

如果存在Require ldap-dn指令,则授予访问权限,并且指令中的DN与从LDAP目录中获取的DN匹配。