这是我想解决的问题。
我们有一个mercurial源代码控制服务器(Linux + Apache + mod_auth),我想configuration它,以防止LDAP(现在它是Apache的基本授权,存储在.htpasswd文件中的密码)。 我把名为“Developers”的开发者放在OU里,
'OU=Developers,DC=us,DC=domain,DC=com' 问题是我们有各种各样的项目,其中一些应该只限于某些开发者。 我可以把一个不同的OU放在开发者里面,但是我不能在同一个用户帐户中存在多个OU。 同时,我不喜欢每个用户有多个帐户(以后难以pipe理)
所以我在想是否可以授权对OU和某个逻辑组?
就像我创buildOU“开发人员”,然后创build了几个窗口组 – 比如ProjectA,projectB,projectC,并将开发人员分配给这些组。
是否有可能configurationLDAP基地DN,所以它也寻找组?
谢谢,德米特里
因此,我们有一个在OU=Developers,DC=us,DC=domain,DC=com的OU中的用户,那么某些位置也需要具有特定的组成员身份 – 例如CN=ProjectA,OU=Developers,DC=us,DC=domain,DC=com作为一个组。
沿着这些线的东西应该做的伎俩..
<Location /> AuthType basic AuthName "user message on login" AuthBasicProvider ldap AuthzLDAPAuthoritative on # This is your LDAP server configuration - if you can, use SSL (which requires # configuring either an LDAPTrustedGlobalCert or to set LDAPVerifyServerCert Off) # The search base DN is included here. AuthLDAPURL "ldaps://ldap-server.example.com:636/OU=Developers,DC=us,DC=domain,DC=com?cn" # This is the user account that will be used by Apache to bind to LDAP for auth checking. AuthLDAPBindDN "CN=ldapserviceaccount,OU=Developers,DC=us,DC=domain,DC=com" AuthLDAPBindPassword "passwordhere" # For just the / location, we'll force a valid login (any user account in the OU) Require valid-user </Location> <Location /project-a> # And here we'll configure a specific group for this location Require ldap-group CN=ProjectA,OU=Developers,DC=us,DC=domain,DC=com </Location>