Estou tentando permitir que membros de um determinado grupo LDAP entrem em um site que estou hospedando via Apache. Eu li o documentaion sobre isso, mas como eu tenho falta de habilidades LDAP, eu não pude determinar como fazer isso.
Eu tenho a seguinte estrutura LDAP para o grupo:
dn: cn=icinga,ou=Groups,dc=mydomain,dc=no
objectClass: groupOfUniqeNames
objectClass: top
uniqeMember: uid=someuser,ou=People,dc=mydomain,dc=no
uniqeMember: ..... <more of these>
Meu nível superior é assim:
dn: dc=mydomain,dc=no
objectClass: dcObject
objectClass: organization
objectClass: top
dc: mydomain
o: mydomain
Então, o que eu tentei é esse Apacehe-configruation:
AuthName "Icinga Access"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL "ldap://myldapserver/ou=Groups,dc=mydomain,dc=no?uid"
AuthLDAPBindDN "MYBINDDN"
AuthLDAPBindPassword "XXXXXX"
AuthzLDAPAuthoritative off
require ldap-group cn=icinga
E, não funciona, porque, obviamente, estou fazendo errado. No entanto, eu consegui auth com o LDAP ao usar ou=People na diretiva AuthLDAPURL , e require ldap-user user otheruser foo para realizar isso antes, mas isso não escala muito bem ...
Tags ldap linux apache-2.2