Você tem os dois
Require valid-user
Require ldap-group cn=SC HelpDesk,o=example.com,c=US
De acordo com os exemplos , você deve ter apenas
Require ldap-group cn=SC HelpDesk,o=example.com,c=US
Estou tentando configurar a autenticação LDAP com o apache.
Informações do grupo:
ldapsearch -x -h ldap-corporate -b "o=example.com,c=us" "cn=Security "
dn: cn=Security , ou=lm8100, o=example.com, c=US
businessCategory: secadm
cn: Security
objectClass: groupOfUniqueNames
objectClass: epicGroup
objectClass: top
uniqueMember: cn=Kim Ldaf + uid=CLKM9876,ou=lm8100,o=example.com,c=US
uniqueMember: cn=HLK MNOIL+uid=DKL06, ou=lm8100,o=example.com,c=us
uniqueMember: cn=TREKS DNKO+uid=RIK02, ou=lm8100,o=example.com,c=US
Esta é a minha configuração e aceita todos os usuários LDAP válidos, mas é necessário que eu aceite apenas usuários válidos para esse grupo em particular:
AllowOverride None
Order deny,allow
Allow from all
AuthType Basic
AuthName "Protected"
Require valid-user
AuthBasicAuthoritative Off
AuthzLDAPAuthoritative Off
AuthBasicProvider ldap
AuthLDAPUrl ldap://HOST/o=example.com,c=us?uid?sub
Require ldap-group cn=SC HelpDesk,o=example.com,c=US
Você tem os dois
Require valid-user
Require ldap-group cn=SC HelpDesk,o=example.com,c=US
De acordo com os exemplos , você deve ter apenas
Require ldap-group cn=SC HelpDesk,o=example.com,c=US
Use essa diretiva para corresponder ao LDAP dn e autenticá-lo.
Conceda acesso se houver uma diretiva Require ldap-dn e o DN na diretiva corresponder ao DN buscado no diretório LDAP.