Apache HTTPD: Permitir usuários em htpasswd OU LDAP com grupo específico

Question

Apache HTTPD: Permitir usuários em htpasswd OU LDAP com grupo específico

#1 resposta do (3 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

3

Há uma pergunta relacionada com uma resposta em autenticação do apache: combinação de LDAP e htpasswd mas eu gostaria de expandir isso.

Eu quero permitir que os usuários estejam no arquivo htpasswd ou se estiverem no LDAP e membros de um grupo válido.

Portanto, Require valid-user da outra questão não é suficientemente rigorosa, uma vez que permitiria qualquer pessoa do LDAP.

authentication ldap apache-2.2

por ptman 07.12.2010 / 11:44

3 respostas

0

require group X , em que X é o grupo LDAP e, além disso, usa um AuthGroupFile que define o grupo X com todos os usuários locais nele.

(Nota: não testado.)

por 07.12.2010 / 18:58

0

Também é possível usar grupos diferentes, mas os usuários autenticados via AuthUserFile também precisam ter uma participação no grupo (via AuthGroupFile ). Então você pode usar algo como:

<RequireAny>
    Require Group tehLDAPGroup
    Require Group tehAuthUserGroup
</RequireAny>

por 08.12.2010 / 09:37

Tags authentication ldap apache-2.2

VPN - Man-in-the-middle quando se conecta a um serviço https? ssh_exchange_identification: Conexão fechada pelo host remoto?

score 3 · Accepted Answer

Com uma configuração válida do AuthnzLDAP, é possível exigir o grupo ldap, assim:

  Require ldap-group cn=Administrators, o=Airius

Veja link para referência.

Vale a pena notar que você também pode exigir o ldap-dn, ldap-attribute ou mesmo o ldap-filter. Este último também pode ser usado para exigir um grupo ldap, como este:

  Require ldap-filter &(memberof=cn=Administrators,o=Airius)

.. o que é mais útil para gerar requisitos complexos baseados em atributos:

  Require ldap-filter &(eduPersonPrimaryAffiliation=*Staff)(objectClass=eduPrincipal)

Obrigado, comentador @ james-yale pela resposta mais relevante.