Autenticação LDAP com o Apache

1

Estou tentando configurar a autenticação LDAP com o apache.

Informações do grupo:

ldapsearch -x -h ldap-corporate -b "o=example.com,c=us" "cn=Security "

dn: cn=Security , ou=lm8100, o=example.com, c=US 
businessCategory: secadm 
cn: Security 
objectClass: groupOfUniqueNames 
objectClass: epicGroup 
objectClass: top 
uniqueMember: cn=Kim Ldaf + uid=CLKM9876,ou=lm8100,o=example.com,c=US   
uniqueMember: cn=HLK MNOIL+uid=DKL06, ou=lm8100,o=example.com,c=us    
uniqueMember: cn=TREKS DNKO+uid=RIK02, ou=lm8100,o=example.com,c=US

Esta é a minha configuração e aceita todos os usuários LDAP válidos, mas é necessário que eu aceite apenas usuários válidos para esse grupo em particular:

AllowOverride None
Order deny,allow 
Allow from all 
AuthType Basic 
AuthName "Protected" 
Require valid-user
AuthBasicAuthoritative Off 
AuthzLDAPAuthoritative Off 
AuthBasicProvider ldap 
AuthLDAPUrl ldap://HOST/o=example.com,c=us?uid?sub 
Require ldap-group cn=SC HelpDesk,o=example.com,c=US
    
por user374374 07.09.2016 / 21:40

2 respostas

1

Você tem os dois

Require valid-user
Require ldap-group cn=SC HelpDesk,o=example.com,c=US

De acordo com os exemplos , você deve ter apenas

Require ldap-group cn=SC HelpDesk,o=example.com,c=US
    
por 08.09.2016 / 01:35
0

Use essa diretiva para corresponder ao LDAP dn e autenticá-lo.

Conceda acesso se houver uma diretiva Require ldap-dn e o DN na diretiva corresponder ao DN buscado no diretório LDAP.

    
por 12.11.2016 / 08:03