将 Apache 2.4 的访问权限限制为 ldap 组

将 Apache 2.4 的访问权限限制为 ldap 组

我已经从 Ubuntu 12.04 LTS 升级到 14.04 LTS,突然间,我的 Apache 2.4(以前是:Apache 2.2)现在允许所有人进入我的虚拟主机,这很不幸:-)。

我做错了什么?订单/允许行有什么问题吗?任何帮助都非常感谢!

这是我当前的配置;

<VirtualHost *:443>
    DavLockDB /etc/apache2/var/DavLock
    ServerAdmin [email protected]
    ServerName foo.mydomain.com
    DocumentRoot /srv/www/foo

    Include ssl-vhosts.conf

    <Directory /srv/www/foo>
            Order allow,deny
            Allow from all

            Dav On

            Options FollowSymLinks Indexes
            AllowOverride None
            AuthBasicProvider ldap
            AuthType Basic
            AuthName "Domain foo"
            AuthLDAPURL "ldap://localhost:389/dc=mydomain,dc=com?uid" NONE
            AuthLDAPBindDN "cn=searchUser, dc=mydomain, dc=com"
            AuthLDAPBindPassword "ThisIsThePwd"
            require ldap-group cn=users,dc=mydomain,dc=com

            <FilesMatch '^\.[Dd][Ss]_[Ss]'>
                    Order allow,deny
                    Deny from all
            </FilesMatch>

            <FilesMatch '\.[Dd][Bb]'>
                    Order allow,deny
                    Deny from all
            </FilesMatch>
    </Directory>

    ErrorLog /var/log/apache2/error-foo.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog /var/log/apache2/access-foo.log combined

</VirtualHost>

答案1

尽管我使用了隐私浏览模式,但 Chrome 缓存还是阻止了我。很奇怪。

访问日志告诉我我实际上是经过预认证的。因此,当我使用从未使用过的浏览器 (IE) 时,它会弹出一个认证对话框。并成功绑定到 LDAP 服务器。太棒了。

相关内容