Autenticação LDAP com o Apache

Question

Autenticação LDAP com o Apache

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Estou tentando configurar a autenticação LDAP com o apache.

Informações do grupo:

ldapsearch -x -h ldap-corporate -b "o=example.com,c=us" "cn=Security "

dn: cn=Security , ou=lm8100, o=example.com, c=US 
businessCategory: secadm 
cn: Security 
objectClass: groupOfUniqueNames 
objectClass: epicGroup 
objectClass: top 
uniqueMember: cn=Kim Ldaf + uid=CLKM9876,ou=lm8100,o=example.com,c=US   
uniqueMember: cn=HLK MNOIL+uid=DKL06, ou=lm8100,o=example.com,c=us    
uniqueMember: cn=TREKS DNKO+uid=RIK02, ou=lm8100,o=example.com,c=US

Esta é a minha configuração e aceita todos os usuários LDAP válidos, mas é necessário que eu aceite apenas usuários válidos para esse grupo em particular:

AllowOverride None
Order deny,allow 
Allow from all 
AuthType Basic 
AuthName "Protected" 
Require valid-user
AuthBasicAuthoritative Off 
AuthzLDAPAuthoritative Off 
AuthBasicProvider ldap 
AuthLDAPUrl ldap://HOST/o=example.com,c=us?uid?sub 
Require ldap-group cn=SC HelpDesk,o=example.com,c=US

ldap apache-2.4 httpd.conf http mod-auth-ldap

por user374374 07.09.2016 / 21:40

2 respostas

Tags ldap apache-2.4 httpd.conf http mod-auth-ldap

como determinar valores SYS_UID_MIN, SYS_UID_MAX (etc.) de um script? terraform - AWS VPC altera o grupo de segurança padrão

score 1 · Answer 1

Você tem os dois

Require valid-user
Require ldap-group cn=SC HelpDesk,o=example.com,c=US

De acordo com os exemplos , você deve ter apenas

Require ldap-group cn=SC HelpDesk,o=example.com,c=US

score 0 · Answer 2

Use essa diretiva para corresponder ao LDAP dn e autenticá-lo.

Conceda acesso se houver uma diretiva Require ldap-dn e o DN na diretiva corresponder ao DN buscado no diretório LDAP.