使用 Apache 进行 LDAP 身份验证

使用 Apache 进行 LDAP 身份验证

我正在尝试使用 apache 设置 LDAP 身份验证。

群组信息:

ldapsearch -x -h ldap-corporate -b "o=example.com,c=us" "cn=Security "

dn: cn=Security , ou=lm8100, o=example.com, c=US 
businessCategory: secadm 
cn: Security 
objectClass: groupOfUniqueNames 
objectClass: epicGroup 
objectClass: top 
uniqueMember: cn=Kim Ldaf + uid=CLKM9876,ou=lm8100,o=example.com,c=US   
uniqueMember: cn=HLK MNOIL+uid=DKL06, ou=lm8100,o=example.com,c=us    
uniqueMember: cn=TREKS DNKO+uid=RIK02, ou=lm8100,o=example.com,c=US

这是我的配置,它接受所有有效的 LDAP 用户,但我的要求是仅接受该特定组的有效用户:

AllowOverride None
Order deny,allow 
Allow from all 
AuthType Basic 
AuthName "Protected" 
Require valid-user
AuthBasicAuthoritative Off 
AuthzLDAPAuthoritative Off 
AuthBasicProvider ldap 
AuthLDAPUrl ldap://HOST/o=example.com,c=us?uid?sub 
Require ldap-group cn=SC HelpDesk,o=example.com,c=US

答案1

你两者皆有

Require valid-user
Require ldap-group cn=SC HelpDesk,o=example.com,c=US

根据例子,你应该只有

Require ldap-group cn=SC HelpDesk,o=example.com,c=US

答案2

使用此指令匹配 LDAP dn,然后对其进行身份验证。

如果有 Require ldap-dn 指令,并且指令中的 DN 与从 LDAP 目录中获取的 DN 匹配,则授予访问权限。

相关内容