我正在尝试使用 apache 设置 LDAP 身份验证。
群组信息:
ldapsearch -x -h ldap-corporate -b "o=example.com,c=us" "cn=Security "
dn: cn=Security , ou=lm8100, o=example.com, c=US
businessCategory: secadm
cn: Security
objectClass: groupOfUniqueNames
objectClass: epicGroup
objectClass: top
uniqueMember: cn=Kim Ldaf + uid=CLKM9876,ou=lm8100,o=example.com,c=US
uniqueMember: cn=HLK MNOIL+uid=DKL06, ou=lm8100,o=example.com,c=us
uniqueMember: cn=TREKS DNKO+uid=RIK02, ou=lm8100,o=example.com,c=US
这是我的配置,它接受所有有效的 LDAP 用户,但我的要求是仅接受该特定组的有效用户:
AllowOverride None
Order deny,allow
Allow from all
AuthType Basic
AuthName "Protected"
Require valid-user
AuthBasicAuthoritative Off
AuthzLDAPAuthoritative Off
AuthBasicProvider ldap
AuthLDAPUrl ldap://HOST/o=example.com,c=us?uid?sub
Require ldap-group cn=SC HelpDesk,o=example.com,c=US
答案1
你两者皆有
Require valid-user
Require ldap-group cn=SC HelpDesk,o=example.com,c=US
根据例子,你应该只有
Require ldap-group cn=SC HelpDesk,o=example.com,c=US
答案2
使用此指令匹配 LDAP dn,然后对其进行身份验证。
如果有 Require ldap-dn 指令,并且指令中的 DN 与从 LDAP 目录中获取的 DN 匹配,则授予访问权限。