Apache HTTPD: Permitir usuários em htpasswd OU LDAP com grupo específico

3

Há uma pergunta relacionada com uma resposta em autenticação do apache: combinação de LDAP e htpasswd mas eu gostaria de expandir isso.

Eu quero permitir que os usuários estejam no arquivo htpasswd ou se estiverem no LDAP e membros de um grupo válido.

Portanto, Require valid-user da outra questão não é suficientemente rigorosa, uma vez que permitiria qualquer pessoa do LDAP.

    
por ptman 07.12.2010 / 11:44

3 respostas

3

Com uma configuração válida do AuthnzLDAP, é possível exigir o grupo ldap, assim:

  Require ldap-group cn=Administrators, o=Airius

Veja link para referência.

Vale a pena notar que você também pode exigir o ldap-dn, ldap-attribute ou mesmo o ldap-filter. Este último também pode ser usado para exigir um grupo ldap, como este:

  Require ldap-filter &(memberof=cn=Administrators,o=Airius)

.. o que é mais útil para gerar requisitos complexos baseados em atributos:

  Require ldap-filter &(eduPersonPrimaryAffiliation=*Staff)(objectClass=eduPrincipal)

Obrigado, comentador @ james-yale pela resposta mais relevante.

    
por 03.02.2011 / 18:24
0

require group X , em que X é o grupo LDAP e, além disso, usa um AuthGroupFile que define o grupo X com todos os usuários locais nele.

(Nota: não testado.)

    
por 07.12.2010 / 18:58
0

Também é possível usar grupos diferentes, mas os usuários autenticados via AuthUserFile também precisam ter uma participação no grupo (via AuthGroupFile ). Então você pode usar algo como:

<RequireAny>
    Require Group tehLDAPGroup
    Require Group tehAuthUserGroup
</RequireAny>
    
por 08.12.2010 / 09:37