我正在尝试允许某个 LDAP 组的成员进入我通过 Apache 托管的站点。我已阅读了相关文档,但由于我缺乏 LDAP 技能,因此无法确定如何实现此目的。
我有以下组的 LDAP 结构:
dn: cn=icinga,ou=Groups,dc=mydomain,dc=no
objectClass: groupOfUniqeNames
objectClass: top
uniqeMember: uid=someuser,ou=People,dc=mydomain,dc=no
uniqeMember: ..... <more of these>
我的顶层如下所示:
dn: dc=mydomain,dc=no
objectClass: dcObject
objectClass: organization
objectClass: top
dc: mydomain
o: mydomain
因此,我尝试的是这种 Apacehe 配置:
AuthName "Icinga Access"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL "ldap://myldapserver/ou=Groups,dc=mydomain,dc=no?uid"
AuthLDAPBindDN "MYBINDDN"
AuthLDAPBindPassword "XXXXXX"
AuthzLDAPAuthoritative off
require ldap-group cn=icinga
而且,它不起作用,因为,显然我做错了。但是,我在使用ou=People
该AuthLDAPURL
指令时确实设法使用 LDAP 进行身份验证,并且require ldap-user user otheruser foo
之前也完成了此操作,但扩展性不太好...