我目前已使用以下 Apache 配置为 Mercurial 配置了 LDAP 身份验证:
<Location /hg>
AuthBasicProvider ldap
AuthType basic
AuthName "Mercurial Repository"
AuthBasicAuthoritative on
AuthLDAPBindDN "uid=username,ou=ou_name,dc=dc_name,dc=dc_name,dc=dc_name"
AuthLDAPBindPassword password
AuthLDAPURL "ldaps://ldap_server:636/dc=dc_name,dc=dc_name,dc=dc_name"
Require valid-user
Allow from 127.0.0.1 *.*.*.*/** *.*.*.*/**
</Location>
这允许我们所有的 LDAP 用户访问存储库,但理想情况下,我们希望将其限制为 LDAP 组。我以为这只是将“Require valid-user”替换为“Require ldap-group cn=group_name,ou=group,dc=dc_name,dc=dc_name,dc=dc_name”的情况,但这会导致重新启动 apache 后出现“授权失败”错误。
还有什么需要做的吗?