apache auth: การรวมกันของ LDAP และ htpasswd

11

เรากำลังใช้ Apache กับ mod_svn เพื่อให้บริการ repo การโค่นล้ม Apache ติดกับเซิร์ฟเวอร์ LDAP เพื่อให้ผู้ใช้ทุกคนสามารถใช้รหัสผ่านโดเมนของตนได้ เพื่อให้เครื่องสร้างสามารถชำระเงินได้ฉันต้องการมีผู้ใช้เพิ่มเติม แต่ฉันไม่สามารถเพิ่มผ่าน LDAP ได้

ฉันสามารถสร้างการตั้งค่าที่ผู้ใช้ / pwd ต้องจับคู่กับเซิร์ฟเวอร์ LDAP หรือไฟล์ htpasswd ได้หรือไม่

apache-2.2  svn  authentication  ldap 
noamtm
แหล่งที่มา

คำตอบ:

8

ลองนี้:

AuthType Basic
AuthName "LDAP and file
AuthBasicProvider file ldap
AuthUserFile /path/to/htpassword/file
AuthLDAPBindDN <your bind dn>
AuthLDAPBindPassword <your password>
AuthLDAPURL "<your ldap url>"
AuthzLDAPAuthoritative off
Require valid-user
Satisfy any

บางทีคุณอาจเปลี่ยนAuthBasicProvider file ldapไปAuthBasicProvider ldap fileขึ้นอยู่กับตำแหน่งที่คุณต้องการค้นหาก่อน

คริสเตียน
แหล่งที่มา
FWIW, "พอใจอะไร" ในความสับสนทำให้ไม่มีการรับรองความถูกต้องเลยเมื่อฉันลองมัน อย่างไรก็ตามการลบ "ตอบสนองใด ๆ " ให้ผลลัพธ์ที่คาดหวัง / ผลลัพธ์ที่ต้องการ
Keith
2

หากคุณต้องการตรวจสอบผู้ใช้ที่อยู่ในกลุ่ม LDAP ที่เจาะจงคุณสามารถใช้สิ่งต่อไปนี้:

AuthType Basic
AuthName "LDAP and file"
AuthBasicProvider file ldap
AuthUserFile /path/to/htpassword/file
AuthLDAPBindDN <your bind dn>
AuthLDAPBindPassword <your password>
AuthLDAPURL "<your ldap url>"
AuthzLDAPAuthoritative off

AuthLDAPGroupAttributeIsDN off
AuthLDAPGroupAttribute memberUid
Require valid-user
Require ldap-group cn=svn,cn=groups,dc=ldapsvr,dc=example,dc=com
แฟรงค์ชูเบิร์ต
แหล่งที่มา
1
(ฉันรู้ว่านี่คือ 5 ปี แต่ดูเหมือนว่าผิด) ตามเอกสารทุกอย่างต้องมีคำแนะนำโดยตรงถือว่าเป็นส่วนหนึ่งของบล็อก RequireAny ถ้าไม่อยู่ในบล็อก การใช้สิ่งนี้Require ldap-groupจะถูกละเว้นของคุณ
mveroone
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.