如何允许通过 apache 访问 LDAP 组的成员?

如何允许通过 apache 访问 LDAP 组的成员?

我正在尝试允许某个 LDAP 组的成员进入我通过 Apache 托管的站点。我已阅读了相关文档,但由于我缺乏 LDAP 技能,因此无法确定如何实现此目的。

我有以下组的 LDAP 结构:

dn: cn=icinga,ou=Groups,dc=mydomain,dc=no
objectClass: groupOfUniqeNames
objectClass: top
uniqeMember: uid=someuser,ou=People,dc=mydomain,dc=no
uniqeMember: ..... <more of these>

我的顶层如下所示:

dn: dc=mydomain,dc=no
objectClass: dcObject
objectClass: organization
objectClass: top
dc: mydomain
o: mydomain

因此,我尝试的是这种 Apacehe 配置:

AuthName "Icinga Access"
AuthType Basic

AuthBasicProvider ldap
AuthLDAPURL "ldap://myldapserver/ou=Groups,dc=mydomain,dc=no?uid"
AuthLDAPBindDN "MYBINDDN"
AuthLDAPBindPassword "XXXXXX"
AuthzLDAPAuthoritative off

require ldap-group cn=icinga

而且,它不起作用,因为,显然我做错了。但是,我在使用ou=PeopleAuthLDAPURL指令时确实设法使用 LDAP 进行身份验证,并且require ldap-user user otheruser foo之前也完成了此操作,但扩展性不太好...

相关内容