你好,我想在 apache 2.2 中结合 LDAP 和 DBD 身份验证
我希望能够用 Apache 配置语言来表达 - 如果用户是 LDAP 用户,那么只有当他属于 LDAP 组时,他才被授权。但是,如果他是普通用户,那么只要他是有效的,就允许他。
这是我现在所拥有的
AuthType basic
AuthBasicProvider ldap dbd
AuthDBUserPWQuery "blah blah"
AuthLDAPURL "ldap://test.com,DC=test,DC=com/CN=users,DC=test,DC=com?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "testuser"
AuthLDAPBindPasswd "testpass"
require valid-user
require ldap-group "CN=something,OU=whatever,DC=test,DC=com"
satisfy all
现在,如果我以不属于 ldap 组的 AD 用户身份登录,它仍将允许我登录。我猜这是因为需要有效用户启动,并且它似乎对此很满意。如果我输入,它不会允许我AuthzLDAPAuthoritative on以 dbd 用户身份登录,因为它坚持检查 ldap 组。然而 ldap 现在运行良好,只允许组用户。
答案1
您要使用 DBD 进行身份验证的用户会经常更改吗? 如果不是,您可以执行类似以下操作:
require user tom dick harry
require ldap-group "CN=something,OU=whatever,DC=test,DC=com"
satisfy any