Os usuários que você deseja usar com DBD mudam com frequência? Caso contrário, você poderia fazer algo semelhante ao seguinte:
require user tom dick harry
require ldap-group "CN=something,OU=whatever,DC=test,DC=com"
satisfy any
Oi eu quero combinar autenticação LDAP e DBD no apache 2.2
Eu quero ser capaz de expressar na linguagem de configuração do Apache - se o usuário for um usuário LDAP, ele só será autorizado se fizer parte de um grupo LDAP. No entanto, se ele for um usuário normal, permita-o, desde que seja válido.
Aqui está o que eu tenho agora
AuthType basic
AuthBasicProvider ldap dbd
AuthDBUserPWQuery "blá blá"
AuthLDAPURL "ldap: //test.com,DC=test,DC=com/CN=users,DC=test,DC=com? sAMAccountName? sub? (objectClass = *) < br> AuthLDAPBindDN "testuser"
AuthLDAPBindPasswd "testpass"
requer usuário válido
requer o grupo ldap "CN = alguma coisa, OU = o que quer que seja, DC = teste, DC = com"
satisfazer todos
Agora, se eu fizer login como um usuário do AD que não faz parte do grupo ldap, ele ainda permitirá que eu faça o login. Eu estou supondo que isso é porque requer usuário válido entra em ação e parece estar feliz com isso. Se eu colocar AuthzLDAPAuthoritative em, ele não permitirá que eu faça o login como o usuário dbd, pois ele insiste em verificar o grupo ldap. O ldap do Howver agora funciona bem e permite apenas os usuários do grupo.
Os usuários que você deseja usar com DBD mudam com frequência? Caso contrário, você poderia fazer algo semelhante ao seguinte:
require user tom dick harry
require ldap-group "CN=something,OU=whatever,DC=test,DC=com"
satisfy any
Tags apache-2.2