아파치 인증 : LDAP와 htpasswd의 조합

11

우리는 subversion 저장소를 제공하기 위해 mod_svn과 함께 Apache를 사용하고 있습니다. 모든 사용자가 도메인 비밀번호를 사용할 수 있도록 Apache가 LDAP 서버에 연결되어 있습니다. 빌드 머신이 체크 아웃 할 수 있도록 추가 사용자를 원하지만 LDAP를 통해 추가 할 수 없습니다.

user / pwd가 LDAP 서버 또는 htpasswd 파일과 일치해야하는 설정을 작성할 수 있습니까?

apache-2.2  svn  authentication  ldap 
노암
소스

답변:

8

이 시도:

AuthType Basic
AuthName "LDAP and file
AuthBasicProvider file ldap
AuthUserFile /path/to/htpassword/file
AuthLDAPBindDN <your bind dn>
AuthLDAPBindPassword <your password>
AuthLDAPURL "<your ldap url>"
AuthzLDAPAuthoritative off
Require valid-user
Satisfy any

먼저 검색하려는 위치에 따라로 전환 AuthBasicProvider file ldapAuthBasicProvider ldap file수 있습니다.

신자
소스
FWIW, conf의 "만족"은 내가 시도했을 때 아무런 인증도받지 못했습니다. "만족"을 제거하면 예상 / 원하는 결과가 나타납니다.
Keith
2

특정 LDAP 그룹에있는 사용자도 확인해야하는 경우 다음을 사용할 수 있습니다.

AuthType Basic
AuthName "LDAP and file"
AuthBasicProvider file ldap
AuthUserFile /path/to/htpassword/file
AuthLDAPBindDN <your bind dn>
AuthLDAPBindPassword <your password>
AuthLDAPURL "<your ldap url>"
AuthzLDAPAuthoritative off

AuthLDAPGroupAttributeIsDN off
AuthLDAPGroupAttribute memberUid
Require valid-user
Require ldap-group cn=svn,cn=groups,dc=ldapsvr,dc=example,dc=com
프랭크 슈베르트
소스
1
(이것은 5 살이라는 것을 알고 있지만 잘못된 것 같습니다.) 설명서에 따르면, 모든 Direct Directove는 블록에 없으면 RequireAny 블록의 일부로 간주됩니다. 이것을 사용하면, 당신 Require ldap-group은 무시됩니다
mveroone
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.