我正在尝试设置LDAP身份validation。
集团信息:
ldapsearch -x -h ldap-corporate -b "o=example.com,c=us" "cn=Security " # extended LDIF # # LDAPv3 # base <o=example.com,c=us> with scope subtree # filter: cn=Security # requesting: ALL # # Security , lm8100, example.com, US dn: cn=Security , ou=lm8100, o=example.com, c=US businessCategory: secadm cn: Security objectClass: groupOfUniqueNames objectClass: epicGroup objectClass: top uniqueMember: cn=Kim Ldaf + uid=CLKM9876,ou=lm8100,o=example.com,c=US uniqueMember: cn=HLK MNOIL+uid=DKL06, ou=lm8100,o=example.com,c=us uniqueMember: cn=TREKS DNKO+uid=RIK02, ou=lm8100,o=example.com,c=US 这是我的configuration,它接受所有有效的LDAP用户,但我的要求是只接受该特定组的有效用户:
我们在一个组里有不同的OU。
<Directory "/opt/hd/wsvr/docs/support/helpdesk"> AllowOverride None Order deny,allow Allow from all AuthType Basic AuthName "Protected" Require valid-user AuthBasicAuthoritative Off AuthzLDAPAuthoritative Off AuthBasicProvider ldap AuthLDAPUrl ldap://HOST/o=example.com,c=us?uid?sub Require ldap-group cn=SC HelpDesk,o=example.com,c=US </Directory>
你有两个有矛盾意义的Require指令。
正如@bodgit提到的那样 ,你Require valid-user ,它允许每个人都是有效的用户。 您还Require ldap-group cn=SC HelpDesk,o=example.com,c=US ,它只允许您的SC HelpDesk组的成员。 但是,只要满足这些要求中的任何一个,访问将被允许。 您应该删除Require valid-user指令。
您的configuration中包含Require valid-user ,允许任何用户在成功进行身份validation时进入。