如何允许通过 apache 访问 LDAP 组的成员？

2024-5-29 • tag-icon

我正在尝试允许某个 LDAP 组的成员进入我通过 Apache 托管的站点。我已阅读了相关文档，但由于我缺乏 LDAP 技能，因此无法确定如何实现此目的。

我有以下组的 LDAP 结构：

dn: cn=icinga,ou=Groups,dc=mydomain,dc=no
objectClass: groupOfUniqeNames
objectClass: top
uniqeMember: uid=someuser,ou=People,dc=mydomain,dc=no
uniqeMember: ..... <more of these>

我的顶层如下所示：

dn: dc=mydomain,dc=no
objectClass: dcObject
objectClass: organization
objectClass: top
dc: mydomain
o: mydomain

因此，我尝试的是这种 Apacehe 配置：

AuthName "Icinga Access"
AuthType Basic

AuthBasicProvider ldap
AuthLDAPURL "ldap://myldapserver/ou=Groups,dc=mydomain,dc=no?uid"
AuthLDAPBindDN "MYBINDDN"
AuthLDAPBindPassword "XXXXXX"
AuthzLDAPAuthoritative off

require ldap-group cn=icinga

而且，它不起作用，因为，显然我做错了。但是，我在使用ou=People该AuthLDAPURL指令时确实设法使用 LDAP 进行身份验证，并且require ldap-user user otheruser foo之前也完成了此操作，但扩展性不太好...

相关内容